Provided by: manpages-ja_0.5.0.0.20210215+dfsg-1_all bug

名前

       /etc/hosts.equiv - 「信頼された」r コマンドによるシステムへの アクセスを許可するホストおよ
       びユーザーのリスト

説明

       hosts.equiv ファイルは r-コマンド (rlogin, rsh, rcp  など)  によるパスワードなしでの利用を
       許可/拒否するホスト/ユーザーを設定する。

       このファイルでは以下の書式を用いる。

       [ + | - ] [hostname] [username]

       hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしてい
       るユーザーは、パスワードなしで  ローカルホストの同じ名前のユーザーアカウントにアカウントで
       きる。  hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、
       このシステムへのアクセスをあらゆるホストに対して許可したことになる。  アクセスを明示的に拒
       否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザーは 常にパス
       ワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN  を使って指定すべ
       きである。

       username  エントリーは、特定のユーザーに対して、  (root 以外の) あらゆるユーザーアカウント
       へのアクセスをパスワードなしで許可する。すなわち、そのユーザーは同じ名前の  アカウント以外
       にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザーからの
       アクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホ
       ストのエントリーがなんと言おうとも、そのユーザーは信頼されないことになる。

       netgroup を指定することもでき、その場合は @ 記号を前につける。

       プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記
       号を置いてしまうことがある。    単独のプラス記号は「すべてのホスト」を表すワイルドカードに
       なってしまう!

ファイル

       /etc/hosts.equiv

注意

       システムによっては、このファイルの内容が効力を持つのは、  このファイルの所有者が root で、
       かつそれ以外に書き込み権限がない場合に限定されていることもある。  また、非常に制限がきつい
       システムでは、このファイルに対する他の ハードリンクがないことが要求される場合もある。

       最近のシステムでは  Pluggable Authentication Modules library (PAM) が 使われている。PAM で
       は、単独のプラス記号が「すべてのホスト」を表す    ワイルドカードとして扱われるのは、特定の
       サービス (例えば rlogin)  用の PAM ファイルで auth 行にキーワード promiscuous が追加されて
       いる場合のみである。

関連項目

       rhosts(5), rlogind(8), rshd(8)

この文書について

       この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部  である。プロジェクト
       の説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。