HOSTS.EQUIV(5) — NEWS-OS Programmer’s Manual
名称
hosts.equiv, rhosts − システムやユーザに信頼の置かれているホストのリスト
解説
/etc/hosts.equiv ファイルは、信頼の置けるホストのリストを収めています。 このファイルにリストされているホストから rlogin(1) あるいは rsh(1) の要求が行われ、かつ、その要求を出したユーザが /etc/passwd ファイル内にリストされている場合、 リモートログインのそれ以上のアクセスに関するチェックは行われません。 この場合、 rlogin は、パスワードの入力を要求せず、 rsh を通したコマンドが実行されます。 従って、ローカルユーザ ID を持つリモートユーザは、 このファイル内にリストされているリモートホストと " 同様に”のアクセスがあります。 hosts.equiv ファイルは、以下の形式のように、 各ホストにつき1行となっています。
hostname [username] hostname フィールドは、 信頼が置けるホストの名前です。 そのホストからは、通常リモートログインができます。 しかし、単独の ‘+’ サインからだけでなるエントリは、 知られているホストすべてに信頼が置ける ことを示します。 ホスト名は、 hosts(5) データベースにリストされた "正式"名称でなければなりません。 これは、ホストデータベースエントリに与えられた最初の名前です。 ホスト名の別名(エイリアス)は、認識されません。 リモートログインアクセスも、 指定されたネットワーク内の全てのホストに 対して許可、又は禁止することができます。
+@group この形式のエントリは、 その名ずけられたネットワークグループ内の すべてのホストに信頼が 置かれることを意味します。
−@group この形式のエントリは、 そのグループ内のホストに信頼が置かれないことを 意味します。 リモートログインアクセスは、 ”マイナス”グループエントリの前に 特定のホストのエントリがある場合以外、 そのグループのホストへの アクセスは認可されません。 username フィールドは、有効なユーザ ID でログインを許可されたユーザを 指定するのに用いられます。 この特権をユーザに与える前に、 安全性について十分考慮下さい。 また、ネットワークグループを username フィールドに 以下の形式で指定できます。
+@group1 +@group2 この場合、 group1 内のホストからログインする group2 内のすべてのユーザに対して他のユーザと同じようにログインする ことを許可するものです。 この安全性も重要です。
ユーザの .rhosts ファイル
リモートログインを実行しようとすると、 ユーザがログインしようとしているホームディレクトリにある .rhosts ファイルを リモートログインデーモンが チェックします。 ユーザの .rhosts ファイル は hosts.equiv ファイルと同じ形式で記述されています。 このファイルは、 特定のホストから ログインしようとしている 特定のユーザ のみに対して、アクセスを許可または禁止するのに 使用されます。 hosts.equiv ファイルのエントリに指定されたホストからは どの ユーザにもリモートログインアクセスができますが、 ユーザの .rhosts ファイルのエントリに指定されたホストからは、 ユーザのホームディレクトリに .rhosts ファイルがあるユーザへのアクセスのみを許可します。 (このファイルが使用された場合、 ユーザのホームディレクトリが 設置または読み込みができるように、 ユーザのホームディレクトリの パーミッションをどのユーザからも読み込み、 検索できるようにします。) ユーザがリモートログインをしようとした場合、 ユーザの .rhosts ファイルは基本的には、 パーミッションのチェックをする際、 hosts.equiv ファイルと同様に用いられます。 従って、 .rhosts ファイルにホストが指定されている場合、 /etc/hosts.equiv ファイルでマイナスグループエントリで除外されていても、 ログインアクセスを許可します。
ルート .rhosts ファイル
リモートログインをしようとしているのが root の場合、 /etc/hosts.equiv でなく、 /.rhosts ファイルのみがチェックされます。
関連ファイル
/etc/hosts.equiv
/etc/passwd
~/.rhosts
/etc
関連事項
rlogin(1C), rsh(1C), hosts(5), netgroup(5), passwd(5)
NEWS-OSRelease 4.1C