Ubuntu Manpage: hosts.equiv - список узлов и пользователей, которым предоставляется "доверительный" доступ к вашей

НАИМЕНОВАНИЕ

       hosts.equiv  -  список  узлов  и  пользователей,  которым  предоставляется "доверительный" доступ к вашей
       системе через r-команды

ОПИСАНИЕ

       Файл /etc/hosts.equiv разрешает или запрещает узлам и  пользователям  использовать  r-команды  (например,
       rlogin, rsh или rcp) без ввода пароля.

       Файл имеет следующий формат:

       +|[-]hostname|+@netgroup|-@netgroup [+|[-]username|+@netgroup|-@netgroup]

       В  hostname  задаётся  имя  узла,  которое логически эквивалентно локальному узлу. Пользователям, которые
       вошли на этот узел, разрешается доступ к локальному узлу под их  собственным  именем  без  ввода  пароля.
       Значение  hostname  может  (необязательно)  начинаться со знака плюс (+). Если на месте имени узла указан
       только плюс, то доступ к вашей системе разрешён с любого  узла.  Вы  можете  явно  запретить  доступ  для
       какого-либо  узла,  если  перед hostname поставите знак минус (-). Пользователи с этого узла всегда будут
       должны предоставлять параметры доступа, возможно включая пароль. Из соображений  безопасности  вы  всегда
       должны использовать полностью заданные имена узлов (FQDN) и не использовать коротких имён.

       Элементом  username предоставляется доступ заданному пользователю ко всем учётным записям (исключая root)
       без ввода пароля. Это означает, что пользователь может использовать  любые  имена  на  локальной  машине.
       usernameможет  (необязательно)  предваряться  знаком  плюс  (+).  Вы  можете  явно  запретить  доступ для
       какого-либо пользователя, если перед username поставите знак минус (-). Это  будет  означать,  что  этому
       пользователю нет доверия, независимо от других существующих на этом узле настроек.

       С помощью знака @ может быть задана сетевая группа.

       Будьте  очень  осторожны, когда используете знак плюс (+). Простая описка может привести к тому, что этот
       плюс будет стоять в строке в полном одиночестве, и в этом случае он будет означать "любой узел"!

ФАЙЛЫ

       /etc/hosts.equiv

ПРИМЕЧАНИЯ

       Некоторые системы используют содержимое данного файла, только когда его владельцем является  root  и  при
       этом  отсутствуют права на запись для всех остальных. Некоторые исключительно параноидальные системы даже
       требуют, чтобы для данного файла не существовало других жёстких ссылок.

       Современные системы используют библиотеку Pluggable Authentication Modules (  PAM)  (подключаемые  модули
       аутентификации).  При  использовании PAM одиночный знак плюса рассматривается как символ шаблона, который
       означает только «любой узел», когда слово promiscuous добавляется к компоненту auth в вашем файле PAM для
       конкретной службы (например rlogin).

ПРИМЕРЫ

       Ниже приведены некоторые примеры файлов /etc/host.equiv или ~/.rhosts.

       Разрешить всем пользователям входить с любых узлов:

           +

       Разрешить всем пользователям с host входить при совпадении с локальной учётной записью:

           host

       Замечание: указание +host является синтаксически некорректным при попытке  задать,  что  разрешён  доступ
       всем пользователям с узла.

       Разрешить вход всем пользователям с host:

           host +

       Замечание:  это  отличается  от  предыдущего  примера  тем, что здесь не требуется совпадения с локальной
       учётной записью.

       Разрешить user входить с host в качестве не-root пользователя:

           host user

       Разрешить всем пользователям при совпадении с локальной учётной записью  входить  с  host,  но  исключить
       доступ для baduser:

           host -baduser
           host

       Запретить всем пользователям доступ с host:

           -host

       Замечание:  указание  -host -user  является  синтаксически  некорректным  при  попытке  запретить  доступ
       определённому пользователю с узла.

       Разрешить всем пользователям при совпадении с локальной учётной записью входить на все узлы, включённые в
       netgroup:

           +@netgroup

       Запретить всем пользователям доступ на все узлы из netgroup:

           -@netgroup

       Разрешить всем пользователям из netgroup входить с host в качестве не-root пользователя:

           host +@netgroup

       Разрешить всем пользователям, за исключением baduser, при совпадении с локальной учётной записью  входить
       на все узлы, включённые в netgroup:

           +@netgroup -baduser
           +@netgroup

       Замечание:  записи  о запрете всегда должны стоять раньше записей разрешения, так как файл обрабатывается
       последовательно до первого найденного совпадения.

СМОТРИТЕ ТАКЖЕ

       rhosts(5), rlogind(8), rshd(8)

ПЕРЕВОД

       Русский перевод этой страницы руководства разработал(и) Yuri  Kozlov  <yuray@komyakino.ru>,  Иван  Павлов
       <pavia00@gmail.com> и Kirill Rekhov <krekhov.dev@gmail.com>

       Этот  перевод является свободной программной документацией; он распространяется на условиях общедоступной
       лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html  версии  3  или
       более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.

       Если  вы  обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом
       разработчику(ам)  по  его(их)  адресу(ам)  электронной  почты  или  по   адресу   списка рассылки русских
       переводчиков.

Справочные страницы Linux 6.9.1                   2 мая 2024 г.                                   hosts.equiv(5)