hosts.equiv - ファイルのフォーマットと規約の説明 - Linux コマンド集 一覧表

/etc/hosts.equiv - 「信頼された」r コマンドによるシステムへの アクセスを許可するホストおよびユーザのリスト

hosts.equiv ファイルは r -コマンド ( rlogin , rsh , rcp など) によるパスワードなしでの利用を 許可/拒否するホスト/ユーザを設定する。

このファイルでは以下の書式を用いる。

[ + | - ] [hostname] [username]

hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザは、パスワードなしで ローカルホストの同じ名前のユーザアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。 アクセスを明示的に拒否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザは 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。

username エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウント へのアクセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前の アカウント以外にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザからのアクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホストのエントリがなんと言おうとも、そのユーザは信頼されないことになる。

netgroup を指定することもでき、その場合は @ 記号を前につける。

プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!

/etc/hosts.equiv

システムによっては、このファイルの内容が効力を持つのは、 このファイルの所有者が root で、 かつそれ以外に書き込み権限がない場合に限定されていることもある。 また、非常に制限がきついシステムでは、このファイルに対する他の ハードリンクがないことが要求される場合もある。

最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば rlogin )用の PAM ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。

rhosts (5),  rlogind (8),  rshd (8)