Sulge
Menüü

Mida tähendab termin "rhosts" Linuxi/Unixi maailmas?

Mehhanism .rhosts võimaldab kasutajatel sisse logida a UNIX-põhine süsteem teisest samast arvutist võrku. Fail .rhosts sisaldab hostide ja kasutajanimede loendit, mis määrab, kes saavad ilma paroolita süsteemi kaugsisse logida.

Selles artiklis esitatud teave kehtib UNIX-põhise kohta operatsioonisüsteemid kaasa arvatud Linux, macOS, ja Android.

Mis on rhost?

Fail .rhosts on seotud failiga hosts.equiv, mis võimaldab kasutajatel pääseda juurde ka oma kontodele erinevates arvutites. Erinevus seisneb selles, et fail hosts.equiv asub asukohas juurkataloog kohalikust süsteemist ja sisaldab usaldusväärsete kaughostide (samas võrgus olevad teised arvutid) ja kasutajate loendit, kellel on kohalik juurdepääs. Rhosts-fail on a peidetud fail kohaliku kasutaja kodukataloogis, mis sisaldab usaldusväärsete kaughostide ja -kasutajate loendit.

Rhosts-fail peab asuma kasutaja kodukataloogi ülemisel tasemel, et see oleks juurdepääsetav.

Kuidas rhost töötab?

Failid .rhosts ja hosts.equiv toimivad andmebaasidena

rcp, rlogin ja rsh CMD käsud, mida kõiki kasutatakse usaldusväärsete hostide ja kasutajate määramiseks. Rhost-fail sisaldab vormingus üherealiste kirjete loendit hostinimikasutajanimi kus on hostinimi on hosti täielik domeeninimi (mitte alias).

Kirjed on kas positiivsed või negatiivsed. Kui nii .rhosts kui ka kohalikes hosts.equiv failides leitakse sobivad positiivsed kirjed, on autentimine edukas. Kui kirjeid ei leita või neid ei leita, siis autentimine nurjub.

Kui .rhost-fail sisaldab mitut positiivset ja negatiivset kirjet, on esimene kirje, mis on loetletud esimesena.

rhost Hosti- ja kasutajanimed

Hosti nimi võib olla mitmel erineval kujul:

  • +: Kõik võrgu hostid on usaldusväärsed.
  • hostinimi: kõik kasutajad, kes logivad sisse kaughostist hostinimi on usaldatud.
  • -hostinimi: võõrustajat ei usaldata.
  • +@võrgugrupp: Kõik võrgugrupi võõrustajad võrgugrupp on usaldatud.
  • -@võrgugrupp: Ühtegi võrgurühma hosti ei usaldata.

Kasutajanimi töötab sarnaselt:

  • +: Kõik võrgu kasutajad on usaldusväärsed.
  • kasutajanimi: Kaugkasutaja kasutajanimi on usaldatud.
  • -kasutajanimi: kasutajat ei usaldata.
  • +@võrgugrupp: kõik võrgurühma kasutajad võrgugrupp on usaldatud.
  • -@võrgugrupp: Ühtegi kasutajat võrgugrupis ei usaldata.

Näited rhost Entries

Järgmine kirje kohaliku kasutaja .rhosts-failis võimaldab kaughosti myhost.example.com kaugkasutajal Robertil kohaliku hosti kohaliku kasutajana sisse logida: 

myhost.example.com robert.

Kui soovite keelata kohaliku juurdepääsu kõigile kaughosti kasutajatele, sisestage: 

-myhost.example.com.

Samuti on võimalik lubada kõikidele võrgurühma hostidele kohalikku juurdepääsu, luues samal ajal konkreetsetele kasutajatele erandeid. Näiteks kui soovite lubada kõik hostid võrgugrupis Lifewire, keelates samal ajal kasutaja Roberti, sisestage: 

+@lifewire -robert.

Keeldu (-) avaldused peaksid alati eelnema aktsepteerimisele (+) avaldused failis .rhost.

Rhostide kasutamise turvariskid

Rhost-faili hoidmine oma süsteemis avab ukse võimalikele turvaohtudele. Näiteks võivad häkkerid võltsida IP-aadressid või DNS teavet teie süsteemi sisenemiseks. Seetõttu peaksite lugemis- ja kirjutamisõigusi piirama ainult omanikuga.

Erinevalt hosts.equiv-failidest, mis on kaitstud administraatoriõigustega, saab .rhosts-faile luua iga kasutaja, seades ohtu kogu süsteemi. Kui olete oma võrgu administraator, peaksite .rhosts-failid keelama, kuigi peate võib-olla säilitama ühe võrguvarukoopiate juurkontol.