名前

       /etc/hosts.equiv  - 「信頼された」r コマンドによるシステムへの アクセスを許可するホストおよびユーザーのリ
       スト

説明

       hosts.equiv ファイルは r-コマンド (rlogin, rsh, rcp など) によるパスワードなしでの利用を  許可/拒否するホ
       スト/ユーザーを設定する。

       このファイルでは以下の書式を用いる。

       [ + | - ] [hostname] [username]

       hostname    は、ローカルホストと論理的に等価なホストの名前である。   そのホストにログインしているユーザー
       は、パスワードなしで ローカルホストの同じ名前のユーザーアカウントにアカウントできる。 hostname の前にはプ
       ラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、  このシステムへのアクセスをあらゆるホスト
       に対して許可したことになる。  アクセスを明示的に拒否するには、  hostname  の前にマイナス記号  (-)  を付け
       る。そのホストからのユーザーは 常にパスワードを要求される。セキュリティ上、ホスト名は  短い名前ではなく常
       に FQDN を使って指定すべきである。

       username エントリーは、特定のユーザーに対して、 (root 以外の) あらゆるユーザーアカウント へのアクセスをパ
       スワードなしで許可する。すなわち、そのユーザーは同じ名前の アカウント以外にもアクセスできる。 username の
       前にはプラス記号  (+) を置いてもよい。 特定のユーザーからのアクセスを明示的に拒否するには、 username の前
       にマイナス記号 (-) を付ける。こうすると、  ホストのエントリーがなんと言おうとも、そのユーザーは信頼されな
       いことになる。

       netgroup を指定することもでき、その場合は @ 記号を前につける。

       プラス記号  (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしま
       うことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!

ファイル

       /etc/hosts.equiv

注意

       システムによっては、このファイルの内容が効力を持つのは、 このファイルの所有者が root で、  かつそれ以外に
       書き込み権限がない場合に限定されていることもある。 また、非常に制限がきついシステムでは、このファイルに対
       する他の ハードリンクがないことが要求される場合もある。

       最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス
       記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば rlogin)  用の PAM
       ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。

関連項目

       rhosts(5), rlogind(8), rshd(8)

この文書について

       この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告
       に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。

Linux                                              2003-08-24                                     HOSTS.EQUIV(5)