Provided by: manpages-de_4.26.0-1_all bug

BEZEICHNUNG
       hosts.equiv - Liste von vertrauenswürdigen Rechnern und Nutzern, denen der Zugriff mit den r-Befehlen auf
       das eigene System gestattet wird


BESCHREIBUNG
       Die  Datei  /etc/hosts.equiv gestattet oder verwehrt Rechnern und Nutzern die Nutzung der r-Befehle (z.B.
       rlogin, rsh oder rcp) ohne Passwort.

       Die Datei nutzt das folgende Format:

       +|[-]Rechnername|+@Netzgruppe|-@Netzgruppe [+|[-]Benutzername|+@Netzgruppe|-@Netzgruppe]

       Der Rechnername ist der Name eines Rechners, der logisch äquivalent zum lokalen Rechner ist. Nutzer,  die
       auf  diesem  Rechner angemeldet sind, dürfen auf gleichnamige Benutzerkonten auf dem lokalen Rechner ohne
       Angabe eines Passworts zugreifen. Dem Rechnernamen kann  (optional)  ein  Pluszeichen  (+)  vorangestellt
       werden. Falls das Pluszeichen (+) allein verwendet wird, darf jeder Rechner auf Ihr System zugreifen. Sie
       können einem Rechner explizit den Zugriff verweigern, indem Sie seinem Rechnernamenn ein Minuszeichen (-)
       voranstellen.   Benutzer   dieses   Rechners   müssen  immer  zusätzliche  Berechtigungsnachweise,  dabei
       möglicherweise auch ein Passwort, angeben. Aus Sicherheitsgründen sollten  Sie  immer  den  vollständigen
       Rechnernamen angeben und nicht seinen Kurznamen.

       Der  Nutzernamen-Eintrag  gewährt einem bestimmten Nutzer Zugriff auf alle Nutzerkonten (außer root) ohne
       die Angabe eines Passworts. Das heißt, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten  beschränkt
       ist.  Dem  Nutzernamen  kann  (optional)  ein Pluszeichen (+) vorangestellt werden. Sie können auch einem
       Nutzer explizit den Zugang verwehren, indem Sie seinem Nutzernamen  ein  Minuszeichen  (-)  voranstellen.
       Damit  drücken  Sie  aus,  dass Sie diesem Nutzer unabhängig von den anderen Einträgen für diesen Rechner
       nicht trauen.

       Netzgruppen können angegeben werden, indem den Netzgruppen ein @-Zeichen vorangestellt wird.

       Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden. Ein  einfacher  Tippfehler  könnte
       ein   alleinstehendes   Pluszeichen   zur   Folge   haben.   Ein   alleinstehendes  Pluszeichen  ist  ein
       Platzhalterzeichen mit der Bedeutung »alle Rechner«!


DATEIEN
       /etc/hosts.equiv


ANMERKUNGEN
       Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr Besitzer root  ist  und  niemand
       anderer  Schreibrechte hat. Auf manchen besonders paranoiden Systemen wird gefordert, dass keine weiteren
       Hardlinks auf die Datei existieren.

       Moderne Systeme verwenden die  PAM-Bibliothek  (Pluggable  Authentication  Modules).  Mit  PAM  wird  ein
       alleinstehendes  Pluszeichen nur dann als Platzhalterzeichen mit der Bedeutung »jeder Rechner« angesehen,
       wenn das Wort promiscuous zur Autorisierungskomponenten-Zeile in Ihrer PAM-Datei für  den  entsprechenden
       Dienst (z.B. rlogin) hinzugefügt wird.


BEISPIELE
       Im folgenden sind einige Beispiele für Dateien /etc/host.equiv oder ~/.rhosts aufgeführt

       Alle Benutzer von beliebigen Rechnern dürfen sich anmelden:

           +

       Alle Benutzer von Rechner mit einem passenden lokalen Konto dürfen sich anmelden:

           Rechner

       Hinweis: Die Verwendung von +Rechner ist niemals gültige Syntax, auch beim Versuch, anzugeben, dass jeder
       Benutzer eines Rechners erlaubt ist.

       Alle Benutzer von Rechner dürfen sich anmelden:

           Rechner +

       Hinweis:  Dies  unterscheidet sich vom vorherigen Beispiel, da hier kein passendes lokales Konto benötigt
       wird.

       Benutzer von Rechner darf sich als von Root verschiedener Benutzer anmelden:

           Rechner Benutzer

       Benutzer (außer SchlechterBenutzer) mit einem passenden lokalen Konto von Rechner erlauben:

           Rechner -SchlechterBenutzer
           Rechner

       Allen Benutzern von Rechner den Zugriff verweigern:

           -Rechner

       Hinweis: Die Verwendung von -Rechner -Benutzer ist niemals  gültige  Syntax,  auch  wenn  versucht  wird,
       anzugeben, dass einem bestimmten Benutzer von einem bestimmten Rechner nicht vertraut wird.

       Alle Benutzer mit einem passendem lokalen Konto auf allen Rechnern in einer Netzgruppe erlauben:

           +@Netzgruppe

       Alle Benutzer auf allen Rechnern in einer Netzgruppe nicht erlauben:

           -@Netzgruppe

       Allen  Benutzern  in  einer  Netzgruppe  das Anmelden von Rechner als ein von Root verschiedener Benutzer
       erlauben:

           Rechner +@Netzgruppe

       Alle Benutzer (außer SchlechterBenutzer) mit einem passenden lokalen Konto auf allen  Rechnern  in  einer
       Netzgruppe erlauben:

           +@Netzgruppe -SchlechterBenutzer
           +@Netzgruppe

       Hinweis:  Die  Verweigerungsangabe  muss  immer  vor der Erlaubnisangabe stehen, da die Datei sequenziell
       verarbeitet wird, bis die erste passende Regel gefunden wurde.


SIEHE AUCH
       rhosts(5), rlogind(8), rshd(8)


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>
       und Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder  neuer
       bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn  Sie  Fehler  in  der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
       Mailingliste der Übersetzer.

Linux man-pages 6.9.1                              2. Mai 2024                                    hosts.equiv(5)