sourCEntral - mobile manpages

pdf

HOSTS.EQUIV

BEZEICHNUNG

/etc/hosts.equiv − Liste von vertrauenswürdigen Rechnern und Nutzern, denen der Zugriff mit den r−Befehlen auf das eigene System gestattet wird

BESCHREIBUNG

The hosts.equiv file allows or denies hosts and users to use the r−commands (e.g., rlogin, rsh or rcp) without supplying a password.

Die Datei nutzt das folgende Format:
[ + | − ] [Host−Name] [Nutzername]

Der Host−Name ist der Name eines Hosts, der logisch äquivalent zum lokalen Host ist. Nutzer, die auf diesem Host angemeldet sind, dürfen auf gleichnamige Benutzerkonten auf dem lokalen Host ohne Angabe eines Passworts zugreifen. Dem Host−Namen kann (optional) ein Pluszeichen (+) vorangestellt werden. Falls das Pluszeichen (+) allein verwendet wird, darf jeder Rechner auf Ihr System zugreifen. Sie können einem Rechner explizit den Zugriff verweigern, indem Sie seinem Host−Namen ein Minuszeichen (−) voranstellen. Benutzer dieses Rechners müssen immer ein Passwort angeben. Aus Sicherheitsgründen sollten Sie immer den vollständigen Rechnernamen angeben und nicht seinen Kurznamen.

Der Nutzernamen−Eintrag gewährt einem bestimmten Nutzer Zugriff auf alle Nutzerkonten (außer root) ohne die Angabe eines Passworts. Das heißt, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten beschränkt ist. Dem Nutzernamen kann (optional) ein Pluszeichen (+) vorangestellt werden. Sie können auch einem Nutzer explizit den Zugang verwehren, indem Sie seinem Nutzernamen ein Minuszeichen (−) voranstellen. Damit drücken Sie aus, dass Sie diesem Nutzer unabhängig von den anderen Einträgen für diesen Rechner nicht trauen.

Netzgruppen können festgelegt werden, indem den Netzgruppen ein @−Zeichen vorangestellt wird.

Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden. Ein einfacher Tippfehler könnte ein alleinstehendes Pluszeichen zur Folge habe. Ein alleinstehendes Pluszeichen ist ein Platzhalterzeichen mit der Bedeutung »alle Rechner«!

DATEIEN

/etc/hosts.equiv

ANMERKUNGEN

Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr Besitzer root ist und niemand anderer Schreibrechte hat. Auf manchen besonders paranoiden Systemen wird gefordert, dass keine weiteren Hardlinks auf die Datei existieren.

Moderne Systeme verwenden die PAM−Bibliothek (Pluggable Authentication Modules). Mit PAM wird ein alleinstehendes Pluszeichen nur dann als Platzhalterzeichen mit der Bedeutung »jeder Rechner« angesehen, wenn das Wort promiscuous zur Autorisierungskomponenten−Zeile in Ihrer PAM−Datei für den entsprechenden Dienst (z.B. rlogin) hinzugefügt wird.

SIEHE AUCH

rhosts(5), rlogind(8), rshd(8)

KOLOPHON

Diese Seite ist Teil der Veröffentlichung 3.52 des Projekts Linux−man−pages. Eine Beschreibung des Projekts und Informationen, wie Fehler gemeldet werden können, finden sich unter http://www.kernel.org/doc/man−pages/.

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer <Martin DOT E DOT Schauer AT gmx DOT de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german AT lists DOT debian DOT org>.

pdf