.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1995 Peter Tobias .\" .\" SPDX-License-Identifier: GPL-1.0-or-later .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH hosts.equiv 5 "5 февраля 2023 г." "Linux man\-pages 6.05.01" .SH ИМЯ hosts.equiv \- список узлов и пользователей, которым предоставляется "доверительный" доступ к вашей системе через \fBr\fP\-команды .SH ОПИСАНИЕ Файл \fB/etc/hosts.equiv\fP разрешает или запрещает узлам и пользователям использовать \fBr\fP\-команды (например, \fBrlogin\fP, \fBrsh\fP или \fBrcp\fP) без ввода пароля. .PP Файл имеет следующий формат: .TP \fI+|[\-]hostname|+@netgroup|\-@netgroup\fP \fI[+|[\-]username|+@netgroup|\-@netgroup]\fP .PP В \fIhostname\fP задаётся имя узла, которое логически эквивалентно локальному узлу. Пользователям, которые вошли на этот узел, разрешается доступ к локальному узлу под их собственным именем без ввода пароля. Значение \fIhostname\fP может (необязательно) начинаться со знака плюс (+). Если на месте имени узла указан только плюс, то доступ к вашей системе разрешён с любого узла. Вы можете явно запретить доступ для какого\-либо узла, если перед \fIhostname\fP поставите знак минус (\-). Пользователи с этого узла всегда будут должны предоставлять параметры доступа, возможно включая пароль. Из соображений безопасности вы всегда должны использовать полностью заданные имена узлов (FQDN) и не использовать коротких имён. .PP Элементом \fIusername\fP предоставляется доступ заданному пользователю ко всем учётным записям (исключая root) без ввода пароля. Это означает, что пользователь может использовать любые имена на локальной машине. \fIusername\fPможет (необязательно) предваряться знаком плюс (+). Вы можете явно запретить доступ для какого\-либо пользователя, если перед \fIusername\fP поставите знак минус (\-). Это будет означать, что этому пользователю нет доверия, независимо от других существующих на этом узле настроек. .PP С помощью знака @ может быть задана сетевая группа. .PP Будьте очень осторожны, когда используете знак плюс (+). Простая описка может привести к тому, что этот плюс будет стоять в строке в полном одиночестве, и в этом случае он будет означать "любой узел"! .SH ФАЙЛЫ \fI/etc/hosts.equiv\fP .SH ЗАМЕЧАНИЯ Некоторые системы используют содержимое данного файла, только когда его владельцем является root и при этом отсутствуют права на запись для всех остальных. Некоторые исключительно параноидальные системы даже требуют, чтобы для данного файла не существовало других жёстких ссылок. .PP Современные системы используют библиотеку Pluggable Authentication Modules ( PAM) (подключаемые модули аутентификации). При использовании PAM одиночный знак плюса рассматривается как символ шаблона, который означает только «любой узел», когда слово \fIpromiscuous\fP добавляется к компоненту auth в вашем файле PAM для конкретной службы (например \fBrlogin\fP). .SH ПРИМЕРЫ Below are some example \fI/etc/host.equiv\fP or \fI\[ti]/.rhosts\fP files. .PP Разрешить всем пользователям входить с любых узлов: .PP .in +4n .EX + .EE .in .PP Разрешить всем пользователям с \fIhost\fP входить при совпадении с локальной учётной записью: .PP .in +4n .EX host .EE .in .PP Замечание: указание \fI+host\fP является синтаксически некорректным при попытке задать, что разрешён доступ всем пользователям с узла. .PP Разрешить вход всем пользователям с \fIhost\fP: .PP .in +4n .EX host + .EE .in .PP Замечание: это отличается от предыдущего примера тем, что здесь не требуется совпадения с локальной учётной записью. .PP Разрешить \fIuser\fP входить с \fIhost\fP в качестве не\-root пользователя: .PP .in +4n .EX host user .EE .in .PP Разрешить всем пользователям при совпадении с локальной учётной записью входить с \fIhost\fP, но исключить доступ для \fIbaduser\fP: .PP .in +4n .EX host \-baduser host .EE .in .PP Запретить всем пользователям доступ с \fIhost\fP: .PP .in +4n .EX \-host .EE .in .PP Замечание: указание \fI\-host\ \-user\fP является синтаксически некорректным при попытке запретить доступ определённому пользователю с узла. .PP Разрешить всем пользователям при совпадении с локальной учётной записью входить на все узлы, включённые в \fInetgroup\fP: .PP .in +4n .EX +@netgroup .EE .in .PP Запретить всем пользователям доступ на все узлы из \fInetgroup\fP: .PP .in +4n .EX \-@netgroup .EE .in .PP Разрешить всем пользователям из \fInetgroup\fP входить с \fIhost\fP в качестве не\-root пользователя: .PP .in +4n .EX host +@netgroup .EE .in .PP Разрешить всем пользователям, за исключением \fIbaduser\fP, при совпадении с локальной учётной записью входить на все узлы, включённые в \fInetgroup\fP: .PP .in +4n .EX +@netgroup \-baduser +@netgroup .EE .in .PP Замечание: записи о запрете всегда должны стоять раньше записей разрешения, так как файл обрабатывается последовательно до первого найденного совпадения. .SH "СМ. ТАКЖЕ" \fBrhosts\fP(5), \fBrlogind\fP(8), \fBrshd\fP(8) .PP .SH ПЕРЕВОД Русский перевод этой страницы руководства был сделан Yuri Kozlov и Иван Павлов . .PP Этот перевод является бесплатной документацией; прочитайте .UR https://www.gnu.org/licenses/gpl-3.0.html Стандартную общественную лицензию GNU версии 3 .UE или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ. .PP Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на .MT man-pages-ru-talks@lists.sourceforge.net .ME .