hosts.equiv(4) hosts.equiv(4)
NAME
hosts.equiv, .rhosts - Vertrauenswürdige Rechner für System und Benut-
zer
BESCHREIBUNG
Die Datei /etc/hosts.equiv enthält eine Liste von Rechnern, die als
vertrauenswürdig gelten. Wenn von einem Rechner aus dieser Liste eine
rlogin(1)- oder rsh(1)-Anforderung empfangen wird und zusätzlich der
Benutzer, der sie stellt, in der Datei /etc/passwd aufgeführt ist,
wird das Fern-Login ohne weitere Prüfung akzeptiert. Diese Überprüfung
führt die Bibliotheksroutine ruserok durch. In diesem Fall fragt rlo-
gin nicht nach einem Paßwort, und die von rsh durchgereichten Komman-
dos werden ausgeführt. Hat also ein ferner Benutzer eine lokale Benut-
zernummer, heißt es, daß er vom fernen Rechner aus "äquivalenten"
Zugang hat, wenn der ferne Rechner in dieser Datei aufgeführt ist.
In der Datei hosts.equiv existiert für jeden Rechner eine eigene Zeile
in folgender Form:
Rechner-Name [Benutzername]
Normalerweise enthält das Feld Rechner-Name den Namen des vertrauens-
würdigen Rechners, von dem aus ein Fern-Login erlaubt sein soll. Gibt
es jedoch eine Zeile, deren einziger Eintrag aus einem Pluszeichen "+"
besteht, heißt das, daß alle bekannten Rechner als vertrauenswürdig
gelten. Als Rechner-Name muß der "offizielle" Name angegeben sein, wie
er in der Datenbank hosts(4) steht; es ist im dortigen Eintrag der
erste angegebene Name. Alias-Bezeichnungen für Rechner werden nicht
erkannt.
Die Benutzerdatei .rhosts
Wenn eine Anmeldung an einem fernen Rechner versucht wird, sucht der
rlogin-Dämon nach einer Datei .rhosts im Home-Verzeichnis des Benut-
zers, der sich anmelden will. Die Benutzerdatei .rhosts ist aufgebaut
wie die Datei hosts.equiv, dient allerdings dazu, nur einem ganz
bestimmten Benutzer von einem fernen System aus den Zugang zu gestat-
ten oder zu verwehren. Während ein Eintrag in der Datei hosts.equiv
allen Benutzern des Rechners den Zugang vom eingetragenen fernen
System erlaubt, gestattet ein Eintrag in .rhosts nur dem Benutzer den
Zugang, dessen Home-Verzeichnis die Datei .rhosts enthält. Bei der
Verwendung dieser Datei sollte im Home-Verzeichnis des betreffenden
Benutzers die Erlaubnis für Lesen und Durchsuchen gesetzt sein, so daß
diese Datei auch gefunden und gelesen werden kann. Im Endeffekt wird
beim Versuch der Anmeldung am fernen Rechner durch einen Benutzer des-
sen Datei .rhosts der Datei hosts.equiv vorangestellt. Damit ist die
Anmeldung möglich, wenn in der Datei .rhosts des Benutzers ein ent-
sprechender Rechner-Eintrag existiert.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
hosts.equiv(4) hosts.equiv(4)
DATEIEN
/etc/hosts.equiv
/etc/passwd
~/.rhosts
SIEHE AUCH
rlogin(1), rsh(1), hosts(4), passwd(4).
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98