當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

linux hosts.equiv设置解析

發布時間：2023/12/31 综合教程 37 生活家

生活随笔收集整理的這篇文章主要介紹了 linux hosts.equiv设置解析小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

hosts.equiv文件的用途與格式

　　一、 hosts.equiv 文件的用途

　　/etc/hosts.equiv和$HOME/.rhosts定義了哪些計算機和用戶可以不用提供口令就在本地計算機上執行遠程命令，如 rexec，rcp，rlogin 等等。這些不需要提供口令的計算機和用戶稱為受信任的。

　　當本地計算機收到執行遠程命令的請求時，相應的遠程命令服務進程，如 rlogind ，首先檢查/etc/hosts.equiv來確認請求是否來自受信任的計算機和用戶。如果這個文件不存在或者雖然存在但不包括相應的計算機和用戶，服務進程就會去檢查$HOME/.rhosts文件。

　　/etc/hosts.equiv的權限必須設置為只有 root 能夠寫，建議權限為600。如果這個文件被設置為同組或其它用戶可寫，遠程命令服務進程就會忽略它的存在。

　　如果遠程命令是由 root 用戶發起的，遠程命令服務進程會忽略/etc/hosts.equiv文件的存在而去直接檢查$HOME/.rhosts文件。

　　在指定受信任的計算機和用戶時要非常小心，因為這有可能會造成安全漏洞。

　　二、 hosts.equiv 文件的格式

　　添加對計算機/用戶的信任：

　　hostname：信任計算機 hostname 上的所有普通用戶

　　hostname username：信任計算機 hostname 上的用戶 username

　　+：信任所有計算機上的所有普通用戶

　　禁止對計算機/用戶的信任：

　　如果計算機名和用戶都沒有在/etc/hosts.equiv中被定義為受信任的，那么它們就是不受信任的。另外，您還可以用以下方法明確地禁止對計算機/用戶的信任。

　　-hostname：不信任計算機 hostname 上的所有用戶

　　hostname -username: 不信任計算機 hostname 上的用戶 username

　　hosts.equiv 與 NIS ：

　　在/etc/hosts.equiv中也可以指定是否信任 NIS 網絡組（NETGROUP）。

　　+@netgroup：信任網絡組 netgroup 中的所有計算機

　　-@netgroup：禁止信任網絡組 netgroup 中的所有計算機

　　hostname +@netgroup：信任來自計算機 hostname 的所有網絡組 netgroup 的成員用戶的請求

　　hostname -@netgroup：禁止信任來自計算機 hostname 的所有網絡組 netgroup 的成員用戶的請求

　　/etc/hosts.equiv中記錄的順序：

　　在/etc/hosts.equiv文件中，記錄的順序十分重要。遠程命令服務進程在檢查/etc/hosts.equiv文件時會在第一個匹配發現后返回，也就是說，下面這個例子中的禁止信任記錄是不起作用的：

hostname
hostname -user1

　　計算機 hostname 上的用戶 user1 將能夠在不提供口令的情況下在本地計算機上執行遠程命令。而下面這個例子能夠提供期望中的結果：

hostname -user1
hostname

　　三、/etc/hosts.equiv示例

　　1. 允許遠程計算機 emerald 和 amethyst 上的所有用戶在本地執行遠程命令而無須提供口令：

emerald
amethyst

　　2. 允許遠程計算機 emerald 上的所有用戶和 amethyst 上的用戶 greygory 在本地執行遠程命令而無須提供口令：

emerald
amethyst gregory

　　3. 允許用戶 peter 從任何遠程計算機在本地執行遠程命令而無須提供口令：

emerald
amethyst gregory
+ peter

　　4. 允許所有是 century 網絡組成員的遠程計算機上的所有用戶在本地執行遠程命令而無須提供口令：

emerald
amethyst gregory
+ peter
+@century

　　5. 允許所有在計算機 citrine 上又是 engineers 網絡組成員的用戶在本地執行遠程命令而無須提供口令：

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers

　　6. 允許所有是 servers 網絡組成員的遠程計算機上的所有屬于 sysadmins 網絡組的用戶在本地執行遠程命令而無須提供口令：

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers
+@server
+@sysadmins

以上是生活随笔為你收集整理的linux hosts.equiv设置解析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。