HOSTS.EQUIV(5) | Manual do Programador Linux | HOSTS.EQUIV(5) |
/etc/hosts.equiv - listagem de máquinas e usuários que são concoradadamente "confiáveis" r acesso de comando para seu sistema
O arquivo hosts.equiv permite ou proíbe máquinas e usuários para usar os r-comandos (por exemplo, rlogin, rsh ou rcp) sem forneçer uma senha.
O arquivo usa o seguinte formato:
O nome da máquina é o nome da máquina que é logicamente equivalente a máquina local. Usuários logados dentro daquela máquina estão autorizados para acessar como conta de usuários nomeados na máquina local sem forneçer uma senha. O hnome da máquina pode ser (opcionalmente) precedido por um sinal de mais. Se o sinal de mais é usado sozinho ele permite que qualquer máquina acesse seu sistema. Você pode negar explicitamente o acesso para uma máquina se o nome da máquina for precedido de um sinal de menos (-). Usuários oriundos daquela máquina sempre deverão fornecer uma senha. Por razões de segrança você deveria sempre usar o FQDN de máquina e não o nome da máquina reduzido.
O lançamento nome de usuário concede acesso a um usuário especifico para todas as contas de usuários (exceto o super usuário) sem o fornecimento de senha. O que significa que o usuário NÃO é restringido a contas nomeadas. O nome de usuário pode ser (opcionalmente) precedido por um sinal de mais (+). Você pode também negar explicitamene o acesso para um usuário especifico se o nome de usuário for precedido por um sinal de (-). Isto diz que usuário não é confiável não é importante que outras entradas para aquela máquina existam.
Grupos de rede podem ser especificados pelo grupo de rede precedido de um sinal @.
É extremamente cuidadisa quando usado o sinal de mais (+). Um simples erro tipográfico pode resultar em um sinal de mais sozinho. Um sinal de mais sozinho é um caracter coringa que significa "qualquer máquina"!
/etc/hosts.equiv
Alguns sistemas podem somente honrar o conteúdo deste arquivo quando o proprietáio é o super usuário e qualquer um outro não tem permissão de escrita. Alguns sistemas excepicionalmente paranóicos mesmo que requeiram que não havia outra ligação forte para o arquivo.
André L. Fassone Canova <lonelywolf@blv.com.br> (tradução) Carlos Augusto Horylka <horylka@conectiva.com.br> (revisão)
29/01/1995 | Linux |