Κλείσε
Μενού

Τι σημαίνει ο όρος «rhosts» στον κόσμο του Linux/Unix;

Ο μηχανισμός .rhosts επιτρέπει στους χρήστες να συνδεθούν στο α UNIX-Βασισμένο σύστημα από άλλον υπολογιστή στον ίδιο δίκτυο. Το αρχείο .rhosts περιέχει μια λίστα κεντρικών υπολογιστών και ονομάτων χρηστών που καθορίζει ποιος μπορεί να συνδεθεί σε ένα σύστημα εξ αποστάσεως χωρίς κωδικό πρόσβασης.

Οι πληροφορίες σε αυτό το άρθρο ισχύουν για το UNIX λειτουργικά συστήματα συμπεριλαμβανομένου Linux, macOS, και Android.

Τι είναι το rhost;

Το αρχείο .rhosts σχετίζεται με το αρχείο hosts.equiv, το οποίο επιτρέπει επίσης στους χρήστες να έχουν πρόσβαση στους λογαριασμούς τους σε διαφορετικούς υπολογιστές. Η διαφορά είναι ότι το αρχείο hosts.equiv βρίσκεται στο ριζικός κατάλογος του τοπικού συστήματος και περιέχει μια λίστα αξιόπιστων απομακρυσμένων κεντρικών υπολογιστών (άλλοι υπολογιστές στο ίδιο δίκτυο) και χρηστών που έχουν τοπική πρόσβαση. Το αρχείο .rhosts είναι ένα κρυφό αρχείο στον αρχικό κατάλογο του τοπικού χρήστη που περιέχει μια λίστα αξιόπιστων απομακρυσμένων κεντρικών υπολογιστών και χρηστών.

Το αρχείο .rhosts πρέπει να βρίσκεται στο ανώτερο επίπεδο του αρχικού καταλόγου του χρήστη για να είναι προσβάσιμο.

Πώς λειτουργεί το rhost;

Τα αρχεία .rhosts και hosts.equiv χρησιμεύουν ως βάσεις δεδομένων για το rcp, rlogin και rsh Εντολές CMD, τα οποία χρησιμοποιούνται για τον καθορισμό αξιόπιστων κεντρικών υπολογιστών και χρηστών. Το αρχείο .rhost περιέχει μια λίστα με καταχωρήσεις μιας γραμμής στη μορφή όνομα κεντρικού υπολογιστήόνομα χρήστη όπου το όνομα κεντρικού υπολογιστή είναι το πλήρες όνομα τομέα του κεντρικού υπολογιστή (όχι ψευδώνυμο).

Οι συμμετοχές είναι είτε θετικές είτε αρνητικές. Εάν βρεθούν αντίστοιχες θετικές καταχωρήσεις τόσο στα αρχεία .rhosts όσο και στα τοπικά αρχεία hosts.equiv, τότε ο έλεγχος ταυτότητας είναι επιτυχής. Εάν βρεθούν αρνητικές ή καθόλου καταχωρήσεις, ο έλεγχος ταυτότητας αποτυγχάνει.

Εάν το αρχείο .rhost περιέχει πολλές θετικές και αρνητικές εγγραφές, η καταχώριση που αναφέρεται πρώτη έχει προηγούμενο.

rhost Ονόματα κεντρικού υπολογιστή και χρήστη

Το όνομα κεντρικού υπολογιστή μπορεί να έχει μερικές διαφορετικές μορφές:

  • +: Όλοι οι κεντρικοί υπολογιστές στο δίκτυο είναι αξιόπιστοι.
  • όνομα κεντρικού υπολογιστή: Όλοι οι χρήστες που συνδέονται από τον απομακρυσμένο κεντρικό υπολογιστή όνομα κεντρικού υπολογιστή είναι αξιόπιστοι.
  • -όνομα κεντρικού υπολογιστή: Ο οικοδεσπότης δεν είναι αξιόπιστος.
  • +@netgroup: Όλοι οι γηπεδούχοι στην ομάδα καθαρών netgroup είναι αξιόπιστοι.
  • -@netgroup: Κανένας οικοδεσπότης στην ομάδα δικτύου δεν είναι αξιόπιστος.

Το όνομα χρήστη λειτουργεί παρόμοια:

  • +: Όλοι οι χρήστες στο δίκτυο είναι αξιόπιστοι.
  • όνομα χρήστη: Ο απομακρυσμένος χρήστης όνομα χρήστη είναι αξιόπιστο.
  • -όνομα χρήστη: Ο χρήστης δεν είναι αξιόπιστος.
  • +@netgroup: Όλοι οι χρήστες στην ομάδα δικτύου netgroup είναι αξιόπιστοι.
  • -@netgroup: Κανένας χρήστης στην ομάδα δικτύου δεν είναι αξιόπιστος.

Παραδείγματα καταχωρήσεων rhost

Η ακόλουθη καταχώρηση στο αρχείο .rhosts του τοπικού χρήστη επιτρέπει στον απομακρυσμένο χρήστη Robert στον απομακρυσμένο κεντρικό υπολογιστή myhost.example.com να συνδεθεί ως τοπικός χρήστης στον τοπικό κεντρικό υπολογιστή: 

myhost.example.com Robert.

Εάν θέλετε να αρνηθείτε την τοπική πρόσβαση σε όλους τους χρήστες στον απομακρυσμένο κεντρικό υπολογιστή, θα καταχωρούσατε: 

-myhost.example.com.

Είναι επίσης δυνατό να επιτραπεί σε όλους τους κεντρικούς υπολογιστές σε μια ομάδα δικτύου τοπική πρόσβαση, ενώ παράλληλα δημιουργούνται εξαιρέσεις για συγκεκριμένους χρήστες. Για παράδειγμα, εάν θέλατε να επιτρέψετε σε όλους τους κεντρικούς υπολογιστές στην ομάδα δικτύου Lifewire ενώ απορρίπτατε τον χρήστη Robert, θα καταχωρούσατε: 

+@lifewire -robert.

Αρνηθείτε (-) οι δηλώσεις πρέπει πάντα να προηγούνται της αποδοχής (+) δηλώσεις στο αρχείο .rhost.

Κίνδυνοι ασφαλείας από τη χρήση ροστ

Η διατήρηση ενός αρχείου .rhost στο σύστημά σας ανοίγει την πόρτα για πιθανές απειλές ασφαλείας. Για παράδειγμα, οι χάκερ μπορούν να πλαστογραφήσουν διευθύνσεις IP ή DNS πληροφορίες για να αποκτήσετε είσοδο στο σύστημά σας. Επομένως, θα πρέπει να περιορίσετε τα δικαιώματα ανάγνωσης-εγγραφής μόνο στον κάτοχο.

Σε αντίθεση με τα αρχεία hosts.equiv, τα οποία προστατεύονται από δικαιώματα διαχειριστή, τα αρχεία .rhosts μπορούν να δημιουργηθούν από οποιονδήποτε χρήστη, θέτοντας ολόκληρο το σύστημα σε κίνδυνο. Εάν είστε ο διαχειριστής του δικτύου σας, τότε θα πρέπει να απαγορεύσετε τα αρχεία .rhosts, αν και μπορεί να χρειαστεί να διατηρήσετε ένα στον λογαριασμό root για δημιουργία αντιγράφων ασφαλείας δικτύου.