BEZEICHNUNG¶
/etc/hosts.equiv - Liste von vertrauenswürdigen Rechnern und Nutzern, denen
der Zugriff mit den
r-Befehlen auf das eigene System gestattet wird
BESCHREIBUNG¶
Die Datei
hosts.equiv gestattet oder verwehrt Rechnern und Nutzern die
Nutzung der
r-Befehle (z.B.,
rlogin,
rsh oder
rcp)
ohne Passwort.
Die Datei nutzt das folgende Format:
- [ + | - ] [Host-Name]
[Nutzername]
Der
Host-Name ist der Name eines Hosts, der logisch äquivalent zum
lokalen Host ist. Nutzer, die auf diesem Host angemeldet sind, dürfen auf
gleichnamige Benutzerkonten auf dem lokalen Host ohne Angabe eines Passworts
zugreifen. Dem
Host-Namen kann (optional) ein Pluszeichen (+)
vorangestellt werden. Falls das Pluszeichen (+) allein verwendet wird, darf
jeder Rechner auf Ihr System zugreifen. Sie können einem Rechner explizit
den Zugriff verweigern, indem Sie seinem
Host-Namen ein Minuszeichen
(-) voranstellen. Benutzer dieses Rechners müssen immer ein Passwort
angeben. Aus Sicherheitsgründen sollten Sie immer den vollständigen
Rechnernamen angeben und nicht seinen Kurznamen.
Der
Nutzernamen-Eintrag gewährt einem bestimmten Nutzer Zugriff auf
alle Nutzerkonten (außer root) ohne die Angabe eines Passworts. Das
heißt, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten
beschränkt ist. Dem
Nutzernamen kann (optional) ein Pluszeichen
(+) vorangestellt werden. Sie können auch einem Nutzer explizit den
Zugang verwehren, indem Sie seinem
Nutzernamen ein Minuszeichen (-)
voranstellen. Damit drücken Sie aus, dass Sie diesem Nutzer
unabhängig von den anderen Einträgen für diesen Rechner nicht
trauen.
Netzgruppen können festgelegt werden, indem den Netzgruppen ein @-Zeichen
vorangestellt wird.
Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden. Ein
einfacher Tippfehler könnte ein alleinstehendes Pluszeichen zur Folge
habe. Ein alleinstehendes Pluszeichen ist ein Platzhalterzeichen mit der
Bedeutung »alle Rechner«!
DATEIEN¶
/etc/hosts.equiv
ANMERKUNGEN¶
Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr
Besitzer root ist und niemand anderer Schreibrechte hat. Auf manchen besonders
paranoiden Systemen wird gefordert, dass keine weiteren Hardlinks auf die
Datei existieren.
Moderne Systeme verwenden die PAM-Bibliothek (Pluggable Authentication Modules).
Mit PAM wird ein alleinstehendes Pluszeichen nur dann als Platzhalterzeichen
mit der Bedeutung »jeder Rechner« angesehen, wenn das Wort
promiscuous zur Autorisierungskomponenten-Zeile in Ihrer PAM-Datei
für den entsprechenden Dienst (z.B.
rlogin) hinzugefügt wird.
SIEHE AUCH¶
rhosts(5),
rlogind(8),
rshd(8)
KOLOPHON¶
Diese Seite ist Teil der Veröffentlichung 3.42 des Projekts Linux-
man-pages. Eine Beschreibung des Projekts und Informationen, wie Fehler
gemeldet werden können, finden sich unter
http://www.kernel.org/doc/man-pages/.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard
Schauer <Martin.E.Schauer@gmx.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public
License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird
KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.