名前

       /etc/hosts.equiv - 「信頼された」r コマンドによるシステムへの アクセスを許可するホストおよ
       びユーザのリスト

説明

       hosts.equiv ファイルは r-コマンド (rlogin, rsh, rcp  など)  によるパスワードなしでの利用を
       許可/拒否するホスト/ユーザを設定する。

       このファイルでは以下の書式を用いる。

       [ + | - ] [hostname] [username]

       hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしてい
       るユーザは、パスワードなしで    ローカルホストの同じ名前のユーザアカウントにアカウントでき
       る。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 こ
       のシステムへのアクセスをあらゆるホストに対して許可したことになる。  アクセスを明示的に拒否
       するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザは 常にパスワー
       ドを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN  を使って指定すべきで
       ある。

       username  エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウント へのア
       クセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前の  アカウント以外にもアク
       セスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザからのアクセスを
       明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホストのエン
       トリがなんと言おうとも、そのユーザは信頼されないことになる。

       netgroup を指定することもでき、その場合は @ 記号を前につける。

       プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記
       号を置いてしまうことがある。    単独のプラス記号は「すべてのホスト」を表すワイルドカードに
       なってしまう!

ファイル

       /etc/hosts.equiv

注意

       システムによっては、このファイルの内容が効力を持つのは、  このファイルの所有者が root で、
       かつそれ以外に書き込み権限がない場合に限定されていることもある。  また、非常に制限がきつい
       システムでは、このファイルに対する他の ハードリンクがないことが要求される場合もある。

       最近のシステムでは  Pluggable Authentication Modules library (PAM) が 使われている。PAM で
       は、単独のプラス記号が「すべてのホスト」を表す    ワイルドカードとして扱われるのは、特定の
       サービス (例えば rlogin)  用の PAM ファイルで auth 行にキーワード promiscuous が追加されて
       いる場合のみである。

関連項目

       rhosts(5), rlogind(8), rshd(8)

この文書について

       この man ページは Linux man-pages プロジェクトのリリース 3.65 の一部  である。プロジェクト
       の説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。