Provided by: manpages-de_2.15-1build1_all bug

BEZEICHNUNG

       hosts.equiv - Liste von vertrauenswürdigen Rechnern und Nutzern, denen der Zugriff mit den
       r-Befehlen auf das eigene System gestattet wird

BESCHREIBUNG

       Die Datei /etc/hosts.equiv gestattet oder verwehrt Rechnern und Nutzern  die  Nutzung  der
       r-Befehle (z.B. rlogin, rsh oder rcp) ohne Passwort.

       Die Datei nutzt das folgende Format:

       +|[-]Rechnername|+@Netzgruppe|-@Netzgruppe [+|[-]Benutzername|+@Netzgruppe|-@Netzgruppe]

       Der  Rechnername  ist  der Name eines Rechners, der logisch äquivalent zum lokalen Rechner
       ist.  Nutzer,  die  auf  diesem  Rechner  angemeldet   sind,   dürfen   auf   gleichnamige
       Benutzerkonten  auf  dem  lokalen  Rechner  ohne  Angabe  eines  Passworts  zugreifen. Dem
       Rechnernamen  kann  (optional)  ein  Pluszeichen  (+)  vorangestellt  werden.  Falls   das
       Pluszeichen  (+)  allein  verwendet wird, darf jeder Rechner auf Ihr System zugreifen. Sie
       können einem Rechner explizit den Zugriff verweigern, indem Sie seinem  Rechnernamenn  ein
       Minuszeichen   (-)   voranstellen.  Benutzer  dieses  Rechners  müssen  immer  zusätzliche
       Berechtigungsnachweise,   dabei   möglicherweise   auch   ein   Passwort,   angeben.   Aus
       Sicherheitsgründen  sollten  Sie  immer  den  vollständigen Rechnernamen angeben und nicht
       seinen Kurznamen.

       Der Nutzernamen-Eintrag gewährt einem bestimmten  Nutzer  Zugriff  auf  alle  Nutzerkonten
       (außer  root)  ohne  die  Angabe  eines Passworts. Das heißt, dass dieser Nutzer NICHT auf
       gleichnamige Nutzerkonten beschränkt ist. Dem Nutzernamen kann (optional) ein  Pluszeichen
       (+)  vorangestellt  werden.  Sie  können  auch einem Nutzer explizit den Zugang verwehren,
       indem Sie seinem Nutzernamen ein Minuszeichen (-) voranstellen.  Damit  drücken  Sie  aus,
       dass  Sie  diesem  Nutzer  unabhängig  von  den anderen Einträgen für diesen Rechner nicht
       trauen.

       Netzgruppen können festgelegt werden, indem den Netzgruppen  ein  @-Zeichen  vorangestellt
       wird.

       Seien  Sie  besonders  umsichtig,  wenn  Sie  das Pluszeichen (+) verwenden. Ein einfacher
       Tippfehler könnte ein alleinstehendes Pluszeichen zur  Folge  haben.  Ein  alleinstehendes
       Pluszeichen ist ein Platzhalterzeichen mit der Bedeutung »alle Rechner«!

DATEIEN

       /etc/hosts.equiv

ANMERKUNGEN

       Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr Besitzer root ist
       und niemand anderer Schreibrechte hat. Auf  manchen  besonders  paranoiden  Systemen  wird
       gefordert, dass keine weiteren Hardlinks auf die Datei existieren.

       Moderne  Systeme  verwenden die PAM-Bibliothek (Pluggable Authentication Modules). Mit PAM
       wird ein alleinstehendes Pluszeichen nur dann als  Platzhalterzeichen  mit  der  Bedeutung
       »jeder  Rechner«  angesehen, wenn das Wort promiscuous zur Autorisierungskomponenten-Zeile
       in Ihrer PAM-Datei für den entsprechenden Dienst (z.B. rlogin) hinzugefügt wird.

BEISPIEL

       Im folgenden sind einige Beispiele für Dateien /etc/host.equiv oder ~/.rhosts aufgeführt

       Alle Benutzer von beliebigen Rechnern dürfen sich anmelden:

           +

       Alle Benutzer von Rechner mit einem passenden lokalen Konto dürfen sich anmelden:

           Rechner

       Hinweis: Die Verwendung von +Rechner  ist  niemals  gültige  Syntax,  auch  beim  Versuch,
       anzugeben, dass jeder Benutzer eines Rechners erlaubt ist.

       Alle Benutzer von Rechner dürfen sich anmelden:

           Rechner +

       Hinweis:  Dies  unterscheidet sich vom vorherigen Beispiel, da hier kein passendes lokales
       Konto benötigt wird.

       Benutzer von Rechner darf sich als von Root verschiedener Benutzer anmelden:

           Rechner Benutzer

       Benutzer  (außer  SchlechterBenutzer)  mit  einem  passenden  lokalen  Konto  von  Rechner
       erlauben:

           Rechner -SchlechterBenutzer
           Rechner

       Allen Benutzern von Rechner den Zugriff verweigern:

           -Rechner

       Hinweis:  Die  Verwendung  von  -Rechner -Benutzer  ist  niemals gültige Syntax, auch wenn
       versucht wird, anzugeben, dass einem bestimmten  Benutzer  von  einem  bestimmten  Rechner
       nicht vertraut wird.

       Alle  Benutzer  mit  einem  passendem lokalen Konto auf allen Rechnern in einer Netzgruppe
       erlauben:

           +@Netzgruppe

       Alle Benutzer auf allen Rechnern in einer Netzgruppe nicht erlauben:

           -@Netzgruppe

       Allen  Benutzern  in  einer  Netzgruppe  das  Anmelden  von  Rechner  als  ein  von   Root
       verschiedener Benutzer erlauben:

           host +@Netzgruppe

       Alle  Benutzer  (außer  SchlechterBenutzer)  mit  einem  passenden lokalen Konto auf allen
       Rechnern in einer Netzgruppe erlauben:

           +@Netzgruppe -SchlechterBenutzer
           +@Netzgruppe

       Hinweis: Die Verweigerungsangabe muss immer vor der Erlaubnisangabe stehen, da  die  Datei
       sequenziell verarbeitet wird, bis die erste passende Regel gefunden wurde.

SIEHE AUCH

       rhosts(5), rlogind(8), rshd(8)

KOLOPHON

       Diese  Seite  ist  Teil  der  Veröffentlichung  5.02  des  Projekts  Linux-man-pages. Eine
       Beschreibung des Projekts, Informationen, wie Fehler  gemeldet  werden  können  sowie  die
       aktuelle Version dieser Seite finden sich unter https://www.kernel.org/doc/man-pages/.

ÜBERSETZUNG

       Die   deutsche   Übersetzung  dieser  Handbuchseite  wurde  von  Martin  Eberhard  Schauer
       <Martin.E.Schauer@gmx.de> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation;  lesen  Sie  die  GNU  General  Public  License
       Version   3  oder  neuer  bezüglich  der  Copyright-Bedingungen.  Es  wird  KEINE  HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.