(2012-09-04 19:33:58)
在Unix系统中,远程主机上有两个文件会影响到远程存取操作(rcp、rsh、rlogin),它们是“/etc/hosts.equiv”和“~home/.rhosts”。“/etc/hosts.equiv”文件包含一系列主机名,每一个主机都是受信任的主机,任何一个用户只要在本地主机和远程主机上有一个相同的账号就允许从本地主机访问远程主机,而不需提供密码。通常只有系统管理员才能更改“/etc/hosts.equiv”文件的内容。这个文件允许多个用户存取,所以是一个系统配置文件。每个用户同时可以在自己的主目录设置“.rhosts”文件,属主是用户自己或root,这样可以防止一个用户存取另一个用户的账号,并且该文件的存取权限设为600(即只能由用户自己进行读写操作)。
这两个文件中有效的格式,每一行可以为:
空行;
以#开头的注释行;
主机名;
主机名,空格,用户名;
一个“+”,指任何主机和用户;
5.“/etc/hosts.equiv”文件中如果加入了一台远程主机和一个用户,在该机上的那个用户(非root用户)就可以用rlogin登录本地机上的所有非root账号,而且不需要密码。
6.上述两个文件里所包含的主机称为受信任主机,既可以是远程主机,也可以是本地主机。在这两个文件里加入本地主机,已经登录上本地主机的用户可以再次登录本地主机,而无需密码(root用户仍需密码)。
7.出于安全的原因,“/etc/hosts.equiv”文件不允许远程主机的超级用户不输入密码就登录到本地主机。系统管理员应该保持该文件为空,或谨慎使用。
用户chen的“.rhosts”文件包含一系列远程主机及其上的用户,他们能够以chen的身份存取主机test_a而不需密码。
说明以下两点:
●用户chen:{主机-用户名}中的任何用户可以存取test_a上的chen账号。它们都变成了chen,就好像将test_a上的chen账号及密码给了这些远程用户一样。
●无需使用密码:一些像rlogin的服务可以提供密码的输入提示。身份验证失败时,可以再次提示输入密码。而其他的服务(rcp和rsh)不能提供输入密码的提示功能,因而必须以此方法进行配置。
中华人民共和国备案号:浙ICP备10018243号