NOMBRE¶
/etc/hosts.equiv - lista de computadores y usuarios a los que se les ha
concedido acceso "confiable" a su sistema mediante
r-órdenes
DESCRIPTION¶
El fichero
hosts.equiv permite o niega a computadores y usuarios el uso
de las
r-órdenes (es decir,
rlogin,
rsh o
rcp) sin proporcionar una contraseña.
El fichero usa el siguiente formato:
- [ + | - ] [computador] [usuario]
Computador es el nombre de un computador que es lógicamente
equivalente al computador local. A los usuarios conectados a ese computador se
les permite acceder a las cuentas de los usuarios con igual nombre en el
computador local sin proporcionar una contraseña.
Computador
puede ir (opcionalmente) precedido por un signo más (+). Si el signo
más se usa sólo permite a cualquier computador acceder a su
sistema. Puede negar explícitamente el acceso a un computador
precediendo
computador con un signo menos (-). Los usuarios procedentes
de ese computador siempre deberán proporcionar una contraseña.
Por razones de seguridad, siempre debe usar el "nombre de dominio
totalmente cualificado" (FQDN) del computador y no su nombre corto.
La entrada
usuario concede a un usuario específico el acceso a
todas las cuentas de usuario (excepto la del root) sin proporcionar una
contraseña. Eso significa que el usuario NO está restringido a
las cuentas que tengan el mismo nombre.
Usuario puede ir
(opcionalmente) precedido por un signo más (+). También puede
negar explícitamente el acceso a un usuario específico
precediendo el campo
usuario con un signo menos (-). Esto indica que el
usuario no es de fiar sin importar qué otras entradas para ese
computador existan.
Los grupos de red (netgroups) se pueden especificar precediendo el grupo de red
por un signo @.
Sea extremadamente cuidadoso cuando use el signo más (+). Un simple error
tipográfico podría producir un signo más aislado.
¡Un signo más aislado es un carácter comodín que
significa "cualquier computador"!
FICHEROS¶
/etc/hosts.equiv
OBSERVACIONES¶
Algunos sistemas sólo respetarán el contenido de este fichero
cuando éste pertenezca al root y no tenga permiso de escritura para
nadie más. Algunos sistemas excepcionalmente paranóicos incluso
requerirán que no existan otros enlaces físicos al fichero.
VÉASE TAMBIÉN¶
rhosts(5),
rshd(8),
rlogind(8)