Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ hosts.equiv(5) — NEWS-os 3.3

Media Vault

Software Library

Restoration Projects

Artifacts Sought

Related Articles

rlogin(1)

rsh(1)

netgroup(5)

HOSTS.EQUIV(5)  —  UNIX Programmer’s Manual

名称

hosts.equiv − 信頼の置かれているホストのリスト

解説

hosts.equiv は、/etc ディレクトリ内に常駐しており、信頼の置かれたホストの リストを含んでいます。こうしたホストから rlogin(1) あるいは rsh(1) の要求が行われ、かつ、その要求を出したユーザが /etc/passwd ファイル内にリストされている場合、 それ以上のアクセスに関するチェックは行われません。つまり、 rlogin は、パスワードの入力を要求せず、 rsh の実行が首尾良く完了します。従って、リモートユーザが hosts.equiv ファイル内にリストされている場合、そのリモートユーザは、 同じユーザ ID でローカルユーザと”同様に”扱われます。

以下の例に示す通り、 hosts.equiv のフォーマットは名称のリストです。

 host1
 host2
 +@group1
 −@group2

ホスト名からだけ成る行は、そのホストからログインしているすべての ユーザに信頼が置かれることを意味します。 +@group から成る行は、そのネットワークグループ内のすべてのホストに 信頼が置かれることを意味します。 −@group から成る行は、そのグループ内のホストに信頼が置かれないことを 意味します。プログラムは hosts.equiv を直線的にスキャンし、(ホスト名および +@ エントリのプラス記号であっても、 −@ エントリのマイナス記号であっても)最初の探索のヒットで停止します。 単独のプラス(+)記号から成る行は、 すべてのユーザに信頼が置かれることを意味します。

.rhosts ファイルは hosts.equiv と同じフォーマットを備えています。ユーザ XXX が rlogin あるいは rsh を実行すると、 XXX ユーザのホームディレクトリの .rhosts は、あたかも hosts.equiv の後に追加されたかのようにふるまいます(許可のチェックのために)。 ただし、−@ エントリは必ず有効ではありません。あるユーザが マイナスエントリによって hosts.equiv からは排除されていますが、 .rhosts には含まれている場合、そのユーザは信頼の置けるユーザとみなされます。 ユーザがルートである特別な場合には、 /.rhosts ファイルだけがチェックされます。

これらのファイルについては、( 1つのスペースで区切って)1つ の行に 2つのエントリを収めることもできます。 この場合、リモートホストが最初のエントリによって同値化されていると、 2番目のエントリによって指名されているユーザには他のユーザの名前で ログインが許可されます。つまり、そのユーザは、 −l フラグに名称を指定することが認められます(もちろん、その名称は /etc/passwd ファイル内にリストされているものです)。従って、

sonynews guest

というエントリは、他のユーザと同様に guest は、ホスト sonynews からのログインを許可します。このエントリを bill のホームディレクトリ内の .rhosts ファイル内に収めるというのが通常の使用法です。その後、 guest は、sonynews からログインする場合、 bill の名前でログインできるようになります。2番目のエントリ は netgroup(ネットワークグループ)になります。従って、

+@group1 +@group2

というエントリは、 group1 内のホストからログインする group2 内のすべてのユーザに対して他のユーザと同じようにログインする ことを許可するものです。

関連ファイル

/etc/hosts.equiv

関連事項

rlogin(1), rsh(1), netgroup(5)

NEWS-OSRelease 3.3

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026