.\" Copyright (c) 1995 Peter Tobias .\" .\" %%%LICENSE_START(GPL_NOVERSION_ONELINE) .\" This file may be distributed under the GNU General Public License. .\" %%%LICENSE_END .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .\" .\" Japanese Version Copyright (c) 2000 NAKANO Takeo all rights reserved. .\" Translated 2000-03-12, NAKANO Takeo .\" Modified 2005-02-20, Akihiro MOTOKI .\" .TH HOSTS.EQUIV 5 2003\-08\-24 Linux "Linux Programmer's Manual" .SH 名前 /etc/hosts.equiv \- 「信頼された」\fBr\fP コマンドによるシステムへの アクセスを許可するホストおよびユーザーのリスト .SH 説明 \fBhosts.equiv\fP ファイルは \fBr\fP\-コマンド (\fBrlogin\fP, \fBrsh\fP, \fBrcp\fP など) によるパスワードなしでの利用を 許可/拒否するホスト/ユーザーを設定する。 .PP このファイルでは以下の書式を用いる。 .TP \fI[ + | \- ]\fP \fI[hostname]\fP \fI[username]\fP .PP \fIhostname\fP は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザーは、パスワードなしで ローカルホストの同じ名前のユーザーアカウントにアカウントできる。 \fIhostname\fP の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。 アクセスを明示的に拒否するには、 \fIhostname\fP の前にマイナス記号 (\-) を付ける。そのホストからのユーザーは 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。 .PP \fIusername\fP エントリーは、特定のユーザーに対して、 (root 以外の) あらゆるユーザーアカウント へのアクセスをパスワードなしで許可する。すなわち、そのユーザーは同じ名前の アカウント以外にもアクセスできる。 \fIusername\fP の前にはプラス記号 (+) を置いてもよい。 特定のユーザーからのアクセスを明示的に拒否するには、 \fIusername\fP の前にマイナス記号 (\-) を付ける。こうすると、 ホストのエントリーがなんと言おうとも、そのユーザーは信頼されないことになる。 .PP netgroup を指定することもでき、その場合は @ 記号を前につける。 .PP プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう! .SH ファイル \fI/etc/hosts.equiv\fP .SH 注意 システムによっては、このファイルの内容が効力を持つのは、 このファイルの所有者が root で、 かつそれ以外に書き込み権限がない場合に限定されていることもある。 また、非常に制限がきついシステムでは、このファイルに対する他の ハードリンクがないことが要求される場合もある。 .PP 最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば \fBrlogin\fP) 用の PAM ファイルで auth 行にキーワード \fIpromiscuous\fP が追加されている場合のみである。 .SH 関連項目 \fBrhosts\fP(5), \fBrlogind\fP(8), \fBrshd\fP(8) .SH この文書について この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man\-pages/ に書かれている。