hosts.equiv(5) | File Formats Manual | hosts.equiv(5) |
NUME¶
hosts.echiv - lista de gazde și utilizatori cărora li se acordă acces de „încredere” la comanda r a sistemului dvs.
DESCRIERE¶
Fișierul /etc/hosts.equiv permite sau refuză ca gazdele și utilizatorii să utilizeze comenzile r (de exemplu, rlogin, rsh sau rcp) fără a furniza o parolă.
Fișierul utilizează următorul format:
- +|[-]nume-gazdă|+@grup-rețea|-@grup-rețea [+|[-]nume-utilizator|+@grup-rețea|-@grup-rețea]
nume-gazdă este numele unei gazde care este logic echivalent cu gazda locală. Utilizatorii conectați la această gazdă pot accesa conturile de utilizator cu nume similar de pe gazda locală fără a furniza o parolă. nume-gazdă poate fi (opțional) precedat de un semn plus (+). Dacă semnul plus este utilizat singur, acesta permite oricărei gazde să acceseze sistemul dumneavoastră. Puteți refuza în mod explicit accesul la o gazdă precedând nume-gazdă de un semn minus (-). Utilizatorii de la acea gazdă trebuie să furnizeze întotdeauna credențiale suplimentare, inclusiv, eventual, o parolă. Din motive de securitate, ar trebui să utilizați întotdeauna numele complet „FQDN” al numelui de gazdă și nu numele scurt al gazdei.
Intrarea nume-utilizator acordă unui anumit utilizator acces la toate conturile de utilizator (cu excepția celui de root) fără a furniza o parolă. Aceasta înseamnă că utilizatorul NU este restricționat la conturi cu nume asemănător. Intrarea nume-utilizator poate fi precedată (opțional) de un semn plus (+). De asemenea, puteți refuza în mod explicit accesul unui anumit utilizator, precedând nume-utilizator cu un semn minus (-). Acest lucru înseamnă că utilizatorul nu este de încredere, indiferent ce alte intrări există pentru acea gazdă.
Grupurile de rețea pot fi specificate prin precedarea grupului de rețea de un semn @.
Fiți extrem de atent atunci când utilizați semnul plus (+). O simplă eroare tipografică ar putea avea ca rezultat un semn plus de sine stătător. Un semn plus independent este un caracter Jocker care înseamnă „orice gazdă”!
FIȘIERE¶
/etc/hosts.equiv
NOTE¶
Unele sisteme vor respecta conținutul acestui fișier numai dacă acesta are proprietar root și nimeni altcineva nu are permisiunea de scriere. Unele sisteme deosebit de paranoice cer chiar să nu existe alte legături dure către acest fișier.
Sistemele moderne utilizează biblioteca Pluggable Authentication Modules (PAM). Cu PAM, un semn plus de sine stătător este considerat un caracter Jocker care înseamnă „orice gazdă” numai atunci când cuvântul promiscuous este adăugat la linia componentei «auth» din fișierul PAM pentru serviciul respectiv (de exemplu, rlogin).
EXEMPLE¶
Mai jos sunt câteva exemple de fișiere /etc/host.equiv sau ~/.rhosts.
Permite oricărui utilizator să se conecteze de la orice gazdă:
+
Permite oricărui utilizator din gazdă cu un cont local care corespunde să se conecteze:
gazdă
Notă: utilizarea lui +gazdă nu este niciodată o sintaxă validă, inclusiv încercarea de a specifica faptul că orice utilizator de pe gazdă este permis.
Permite oricărui utilizator din gazdă să se conecteze:
gazdă +
Notă: acest lucru este diferit de exemplul anterior, deoarece nu necesită un cont local care să corespundă.
Permite utilizatorului din gazdă să se conecteze ca orice utilizator non-root:
gazdă utilizator
Permite tuturor utilizatorilor cu conturi locale care corespund din gazdă să se conecteze, cu excepția lui utilizatorMaleficr:
gazdă -utilizatorMalefic gazdă
Refuză toți utilizatorii din gazdă:
-gazdă
Notă: utilizarea lui -gazdă -utilizator nu este niciodată o sintaxă validă, inclusiv încercarea de a specifica faptul că un anumit utilizator de pe gazdă nu este de încredere.
Permite tuturor utilizatorilor cu conturi locale corespunzătoare să se conecteze la toate gazdele dintr-un grup-rețea:
+@grup-rețea
Interzice toți utilizatorii de pe toate gazdele dintr-un grup-rețea:
-@grup-rețea
Permite tuturor utilizatorilor dintr-un grup-rețea să se conecteze de la gazdă ca orice utilizator non-root:
gazdă +@grup-rețea
Permite accesul tuturor utilizatorilor cu conturi locale corespunzătoare pe toate gazdele dintr-un grup-rețea, cu excepția lui utilizatorMalefic:
+@grup-rețea -utilizatorMalefic +@grup-rețea
Notă: declarațiile „deny” trebuie să preceadă întotdeauna declarațiile „allow”, deoarece fișierul este procesat secvențial până când se găsește prima regulă corespunzătoare.
CONSULTAȚI ȘI¶
rhosts(5), rlogind(8), rshd(8)
TRADUCERE¶
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
2 mai 2024 | Pagini de manual Linux (nepublicate) |