hosts.equiv文件的用途與格式

　　一、 hosts.equiv 文件的用途

　　/etc/hosts.equiv和$HOME/.rhosts定義了哪些計(jì)算機(jī)和用戶可以不用提供口令就在本地計(jì)算機(jī)上執(zhí)行遠(yuǎn)程命令，如 rexec，rcp，rlogin 等等。這些不需要提供口令的計(jì)算機(jī)和用戶稱為受信任的。

　　當(dāng)本地計(jì)算機(jī)收到執(zhí)行遠(yuǎn)程命令的請(qǐng)求時(shí)，相應(yīng)的遠(yuǎn)程命令服務(wù)進(jìn)程，如 rlogind ，首先檢查/etc/hosts.equiv來(lái)確認(rèn)請(qǐng)求是否來(lái)自受信任的計(jì)算機(jī)和用戶。如果這個(gè)文件不存在或者雖然存在但不包括相應(yīng)的計(jì)算機(jī)和用戶，服務(wù)進(jìn)程就會(huì)去檢查$HOME/.rhosts文件。

　　/etc/hosts.equiv的權(quán)限必須設(shè)置為只有 root 能夠?qū)懀ㄗh權(quán)限為600。如果這個(gè)文件被設(shè)置為同組或其它用戶可寫(xiě)，遠(yuǎn)程命令服務(wù)進(jìn)程就會(huì)忽略它的存在。

　　如果遠(yuǎn)程命令是由 root 用戶發(fā)起的，遠(yuǎn)程命令服務(wù)進(jìn)程會(huì)忽略/etc/hosts.equiv文件的存在而去直接檢查$HOME/.rhosts文件。

　　在指定受信任的計(jì)算機(jī)和用戶時(shí)要非常小心，因?yàn)檫@有可能會(huì)造成安全漏洞。

　　二、 hosts.equiv 文件的格式

　　添加對(duì)計(jì)算機(jī)/用戶的信任：

　　hostname：信任計(jì)算機(jī) hostname 上的所有普通用戶

　　hostname username：信任計(jì)算機(jī) hostname 上的用戶 username

　　+：信任所有計(jì)算機(jī)上的所有普通用戶

　　禁止對(duì)計(jì)算機(jī)/用戶的信任：

　　如果計(jì)算機(jī)名和用戶都沒(méi)有在/etc/hosts.equiv中被定義為受信任的，那么它們就是不受信任的。另外，您還可以用以下方法明確地禁止對(duì)計(jì)算機(jī)/用戶的信任。

　　-hostname：不信任計(jì)算機(jī) hostname 上的所有用戶

　　hostname -username: 不信任計(jì)算機(jī) hostname 上的用戶 username

　　hosts.equiv 與 NIS ：

　　在/etc/hosts.equiv中也可以指定是否信任 NIS 網(wǎng)絡(luò)組（NETGROUP）。

　　+@netgroup：信任網(wǎng)絡(luò)組 netgroup 中的所有計(jì)算機(jī)

　　-@netgroup：禁止信任網(wǎng)絡(luò)組 netgroup 中的所有計(jì)算機(jī)

　　hostname +@netgroup：信任來(lái)自計(jì)算機(jī) hostname 的所有網(wǎng)絡(luò)組 netgroup 的成員用戶的請(qǐng)求

　　hostname -@netgroup：禁止信任來(lái)自計(jì)算機(jī) hostname 的所有網(wǎng)絡(luò)組 netgroup 的成員用戶的請(qǐng)求

　　/etc/hosts.equiv中記錄的順序：

　　在/etc/hosts.equiv文件中，記錄的順序十分重要。遠(yuǎn)程命令服務(wù)進(jìn)程在檢查/etc/hosts.equiv文件時(shí)會(huì)在第一個(gè)匹配發(fā)現(xiàn)后返回，也就是說(shuō)，下面這個(gè)例子中的禁止信任記錄是不起作用的：

hostname
hostname -user1

　　計(jì)算機(jī) hostname 上的用戶 user1 將能夠在不提供口令的情況下在本地計(jì)算機(jī)上執(zhí)行遠(yuǎn)程命令。而下面這個(gè)例子能夠提供期望中的結(jié)果：

hostname -user1
hostname

　　三、/etc/hosts.equiv示例

　　1. 允許遠(yuǎn)程計(jì)算機(jī) emerald 和 amethyst 上的所有用戶在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst

　　2. 允許遠(yuǎn)程計(jì)算機(jī) emerald 上的所有用戶和 amethyst 上的用戶 greygory 在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst gregory

　　3. 允許用戶 peter 從任何遠(yuǎn)程計(jì)算機(jī)在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst gregory
+ peter

　　4. 允許所有是 century 網(wǎng)絡(luò)組成員的遠(yuǎn)程計(jì)算機(jī)上的所有用戶在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst gregory
+ peter
+@century

　　5. 允許所有在計(jì)算機(jī) citrine 上又是 engineers 網(wǎng)絡(luò)組成員的用戶在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers

　　6. 允許所有是 servers 網(wǎng)絡(luò)組成員的遠(yuǎn)程計(jì)算機(jī)上的所有屬于 sysadmins 網(wǎng)絡(luò)組的用戶在本地執(zhí)行遠(yuǎn)程命令而無(wú)須提供口令：

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers
+@server
+@sysadmins

總結(jié)

以上是生活随笔為你收集整理的linux hosts.equiv设置解析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。