BEZEICHNUNG¶
/etc/hosts.equiv - Liste von vertrauenswürdigen Rechnern und Nutzern,
denen der Zugriff mit den
r-Befehlen auf das eigene System gestattet
wird
BESCHREIBUNG¶
Die Datei
hosts.equiv gestattet oder verwehrt Rechnern und Nutzern die
Nutzung der
r-Befehle (z.B.,
rlogin,
rsh oder
rcp)
ohne Passwort.
Die Datei nutzt das folgende Format:
- [ + | - ] [Host-Name] [Nutzername]
Der
Host-Name ist der Name eines Hosts, der logisch äquivalent zum
lokalen Host ist. Nutzer, die auf diesem Host angemeldet sind, dürfen
auf gleichnamige Benutzerkonten auf dem lokalen Host ohne Angabe eines
Passworts zugreifen. Dem
Host-Namen kann (optional) ein Pluszeichen (+)
vorangestellt werden. Falls das Pluszeichen (+) allein verwendet wird, darf
jeder Rechner auf Ihr System zugreifen. Sie können einem Rechner
explizit den Zugriff verweigern, indem Sie seinem
Host-Namen ein
Minuszeichen (-) voranstellen. Benutzer dieses Rechners müssen immer
ein Passwort angeben. Aus Sicherheitsgründen sollten Sie immer den
vollständigen Rechnernamen angeben und nicht seinen Kurznamen.
Der
Nutzernamen-Eintrag gewährt einem bestimmten Nutzer Zugriff
auf alle Nutzerkonten (außer root) ohne die Angabe eines Passworts. Das
heißt, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten
beschränkt ist. Dem
Nutzernamen kann (optional) ein Pluszeichen
(+) vorangestellt werden. Sie können auch einem Nutzer explizit den
Zugang verwehren, indem Sie seinem
Nutzernamen ein Minuszeichen (-)
voranstellen. Damit drücken Sie aus, dass Sie diesem Nutzer
unabhängig von den anderen Einträgen für diesen Rechner
nicht trauen.
Netzgruppen können festgelegt werden, indem den Netzgruppen ein @-Zeichen
vorangestellt wird.
Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden. Ein
einfacher Tippfehler könnte ein alleinstehendes Pluszeichen zur Folge
habe. Ein alleinstehendes Pluszeichen ist ein Platzhalterzeichen mit der
Bedeutung »alle Rechner«!
DATEIEN¶
/etc/hosts.equiv
ANMERKUNGEN¶
Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr
Besitzer root ist und niemand anderer Schreibrechte hat. Auf manchen besonders
paranoiden Systemen wird gefordert, dass keine weiteren Hardlinks auf die
Datei existieren.
Moderne Systeme verwenden die PAM-Bibliothek (Pluggable Authentication Modules).
Mit PAM wird ein alleinstehendes Pluszeichen nur dann als Platzhalterzeichen
mit der Bedeutung »jeder Rechner« angesehen, wenn das Wort
promiscuous zur Autorisierungskomponenten-Zeile in Ihrer PAM-Datei
für den entsprechenden Dienst (z.B.
rlogin) hinzugefügt
wird.
SIEHE AUCH¶
rhosts(5),
rlogind(8),
rshd(8)
KOLOPHON¶
Diese Seite ist Teil der Veröffentlichung 3.74 des Projekts Linux-
man-pages. Eine Beschreibung des Projekts, Informationen, wie Fehler
gemeldet werden können sowie die aktuelle Version dieser Seite finden
sich unter
http://www.kernel.org/doc/man-pages/.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard
Schauer <Martin.E.Schauer@gmx.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.