NOM¶
/etc/hosts.equiv - Liste d'hôtes et d'utilisateurs ayant l'autorisation
d'accéder à votre système par une commande «
r » avec des privilèges « de
confiance »
DESCRIPTION¶
Le fichier
hosts.equiv autorise ou interdit à des ordinateurs et
à des utilisateurs l'utilisation des commandes «
r » (telles que
rlogin,
rsh ou
rcp) sans
donner de mot de passe.
Le fichier possède le format suivant :
- [ + | - ] [hôte]
[utilisateur]
L'
hôte est le nom d'un hôte logiquement équivalent à
l'hôte local. Les utilisateurs connectés à cet ordinateur sont
autorisés à accéder aux comptes du même nom sans fournir
de mot de passe.
hôte peut être, de manière optionnelle,
précédé d'un signe plus (« + »). Si le
signe est indiqué seul, toutes les machines seront autorisées à
se connecter au système. Vous pouvez en interdire explicitement
l'accès par un ordinateur particulier en précédant
hôte d'un signe moins (« - »). Les
utilisateurs de ces ordinateurs auront toujours à fournir un mot de
passe. Pour des raisons de sécurité, vous devriez toujours utiliser
le nom d'hôte pleinement qualifié de l'ordinateur (FQDN) et pas son
nom court.
Le champ
utilisateur permet de donner l'accès à tous les
comptes (à l'exception de root), sans mot de passe, à un utilisateur
particulier. Cela signifie que cet utilisateur n'est pas limité au compte
du même nom. Le champ
utilisateur peut être, optionnellement,
précédé d'un signe plus « + ». Vous pouvez
aussi explicitement interdire l'accès à un utilisateur particulier
en précédant
utilisateur d'un signe moins
« - ». Cela signifie que cet utilisateur n'est pas
déclaré comme étant de confiance indépendamment des autres
entrées relatives à cette machine.
Des groupes de réseau (« netgroup ») peuvent être
indiqués en les précédent d'un signe « @ ».
Soyez très attentifs quand vous employez le signe plus
« + ». Une simple erreur typographique pour vous faire
placer un signe plus sur une ligne vide. Un signe plus isolé est un
caractère de remplacement qui signifie « tous les
hôtes » !
FICHIERS¶
/etc/hosts.equiv
NOTES¶
Certains systèmes ne tiennent compte du contenu de ce fichier que lorsque
que le propriétaire en est root et que personne d'autre ne peut y
écrire. Certains systèmes particulièrement paranoïaques
exigent même qu'il n'y ait aucun autre lien physique sur le fichier.
Les systèmes modernes utilisent la bibliothèque « Pluggable
Authentication Modules » (PAM). Avec PAM, un signe plus isolé
est considéré comme un caractère de remplacement qui signifie
« n'importe quel hôte » lorsque le mot
promiscuous est ajouté à la ligne
« auth » de votre fichier PAM pour un service particulier
(par exemple
rlogin).
VOIR AUSSI¶
rhosts(5),
rlogind(8),
rshd(8)
COLOPHON¶
Cette page fait partie de la publication 3.44 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
<
http://www.kernel.org/doc/man-pages/>.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Thierry Vignaud (2002), Alain Portal
<
http://manpagesfr.free.fr/> (2006). Jean-Luc Coulon et
l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document
en utilisant la commande «
man -L C
<section> <page_de_man> ».