NOME¶
/etc/hosts.equiv - listagem de máquinas e usuários que são
concoradadamente "confiáveis"
r acesso de comando para
seu sistema
DESCRIÇÃO¶
O arquivo
hosts.equiv permite ou proíbe máquinas e
usuários para usar os
r-comandos (por exemplo,
rlogin,
rsh ou
rcp) sem forneçer uma senha.
O arquivo usa o seguinte formato:
- [ + | - ] [nome da máquina] [nome do
usuário]
O
nome da máquina é o nome da máquina que é
logicamente equivalente a máquina local. Usuários logados dentro
daquela máquina estão autorizados para acessar como conta de
usuários nomeados na máquina local sem forneçer uma
senha. O
hnome da máquina pode ser (opcionalmente) precedido por
um sinal de mais. Se o sinal de mais é usado sozinho ele permite que
qualquer máquina acesse seu sistema. Você pode negar
explicitamente o acesso para uma máquina se o
nome da
máquina for precedido de um sinal de menos (-). Usuários
oriundos daquela máquina sempre deverão fornecer uma senha. Por
razões de segrança você deveria sempre usar o FQDN de
máquina e não o nome da máquina reduzido.
O lançamento
nome de usuário concede acesso a um
usuário especifico para todas as contas de usuários (exceto o
super usuário) sem o fornecimento de senha. O que significa que o
usuário NÃO é restringido a contas nomeadas. O
nome de
usuário pode ser (opcionalmente) precedido por um sinal de mais
(+). Você pode também negar explicitamene o acesso para um
usuário especifico se o
nome de usuário for precedido por
um sinal de (-). Isto diz que usuário não é
confiável não é importante que outras entradas para
aquela máquina existam.
Grupos de rede podem ser especificados pelo grupo de rede precedido de um sinal
@.
É extremamente cuidadisa quando usado o sinal de mais (+). Um simples
erro tipográfico pode resultar em um sinal de mais sozinho. Um sinal de
mais sozinho é um caracter coringa que significa "qualquer
máquina"!
ARQUIVOS¶
/etc/hosts.equiv
NOTAS¶
Alguns sistemas podem somente honrar o conteúdo deste arquivo quando o
proprietáio é o super usuário e qualquer um outro
não tem permissão de escrita. Alguns sistemas excepicionalmente
paranóicos mesmo que requeiram que não havia outra
ligação forte para o arquivo.
VEJA TAMBÉM¶
rhosts(5),
rshd(8),
rlogind(8)
TRADUZIDO POR LDP-BR em 21/08/2000.¶
André L. Fassone Canova <lonelywolf@blv.com.br>
(tradução) Carlos Augusto Horylka
<horylka@conectiva.com.br> (revisão)