Last Change: 2018-09-07, 16:50
powered by manpag.es
/etc/hosts.equiv − lista de computadores y usuarios a los que se les ha concedido acceso "confiable" a su sistema mediante r-órdenes
El fichero hosts.equiv permite o niega a computadores y usuarios el sin proporcionar una contraseña.
El fichero usa el siguiente formato:
[ + | - ] [computador] [usuario]
Computador es el nombre de un computador que es lógicamente equivalente al computador local. A los usuarios conectados a ese computador se les permite acceder a las cuentas de los usuarios con igual nombre en el computador local sin proporcionar una contraseña. Computador puede ir (opcionalmente) precedido por un signo más (+). Si el signo más se usa sólo permite a cualquier computador acceder a su sistema. Puede negar explícitamente el acceso a un computador precediendo computador con un signo menos (-). Los usuarios procedentes de ese computador siempre deberán proporcionar una contraseña. Por razones de seguridad, siempre debe usar el "nombre de dominio totalmente cualificado" (FQDN) del computador y no su nombre corto.
La entrada usuario concede a un usuario específico el acceso a todas las cuentas de usuario (excepto la del root) sin proporcionar una contraseña. Eso significa que el usuario NO está restringido a las cuentas que tengan el mismo nombre. Usuario puede ir (opcionalmente) precedido por un signo más (+). También puede negar explícitamente el acceso a un usuario específico precediendo el campo usuario con un signo menos (-). Esto indica que el usuario no es de fiar sin importar qué otras entradas para ese computador existan.
Los grupos de red (netgroups) se pueden especificar precediendo el grupo de red por un signo @.
Sea extremadamente cuidadoso cuando use el signo más (+). Un simple error tipográfico podría producir un signo más aislado. ¡Un signo más aislado es un carácter comodín que significa "cualquier computador"!
/etc/hosts.equiv
Algunos sistemas sólo respetarán el contenido de este fichero cuando éste pertenezca al root y no tenga permiso de escritura para nadie más. Algunos sistemas excepcionalmente paranóicos incluso requerirán que no existan otros enlaces físicos al fichero.