Mit jelent a „rhosts” kifejezés a Linux/Unix világban?

Az .rhosts mechanizmus lehetővé teszi a felhasználók számára, hogy bejelentkezzenek a UNIX-alapú rendszer egy másik számítógépről ugyanazon hálózat. Az .rhosts fájl tartalmazza a gazdagépek és a felhasználónevek listáját, amely meghatározza, hogy ki tud távolról, jelszó nélkül bejelentkezni a rendszerbe.

Mi az a rhost?

Az .rhosts fájl a hosts.equiv fájlhoz kapcsolódik, amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek fiókjukhoz különböző számítógépeken. A különbség az, hogy a hosts.equiv fájl a gyökérkönyvtár a helyi rendszeren, és tartalmazza a megbízható távoli gazdagépek (ugyanazon a hálózaton lévő más számítógépek) és a helyi hozzáféréssel rendelkező felhasználók listáját. Az .rhosts fájl a rejtett fájl a helyi felhasználó saját könyvtárában, amely a megbízható távoli gazdagépek és felhasználók listáját tartalmazza.

Hogyan működik a rhost?

Az .rhosts és hosts.equiv fájlok adatbázisként szolgálnak a rcp, rlogin és rsh CMD parancsok, amelyek mindegyike megbízható gazdagépek és felhasználók megadására szolgál. Az .rhost fájl egysoros bejegyzések listáját tartalmazza a formátumban gazdagépnévfelhasználónév hol a gazdagépnév a gazdagép teljes domain neve (nem álnév).

A bejegyzések pozitívak vagy negatívak. Ha a .rhosts és a helyi hosts.equiv fájlokban is talál egyező pozitív bejegyzést, akkor a hitelesítés sikeres. Ha negatív vagy nem található bejegyzés, a hitelesítés sikertelen.

rhost gazdagép és felhasználónevek

A gazdagépnév többféle formában is megjelenhet:

• +: A hálózaton lévő összes gazdagép megbízható.
• gazdagépnév: Minden felhasználó, aki bejelentkezik a távoli gazdagépről gazdagépnév megbíznak.
• -gazdagépnév: A házigazdában nem bíznak.
• +@netcsoport: A netcsoport összes házigazdája netcsoport megbíznak.
• -@netcsoport: A hálózati csoport egyetlen gazdagépe sem megbízható.

A felhasználónév hasonlóan működik:

• +: A hálózat minden felhasználója megbízható.
• felhasználónév: A távoli felhasználó felhasználónév meg van bízva.
• -felhasználónév: A felhasználó nem megbízható.
• +@netcsoport: A netcsoport összes felhasználója netcsoport megbíznak.
• -@netcsoport: A hálózati csoportban egyetlen felhasználó sem megbízható.

Példák rhost bejegyzésekre

A következő bejegyzés a helyi felhasználó .rhosts fájljában lehetővé teszi a távoli felhasználó, Robert számára a myhost.example.com távoli gazdagépen, hogy helyi felhasználóként jelentkezzen be a helyi gazdagépen:

myhost.example.com robert. 

Ha meg akarja tagadni a helyi hozzáférést a távoli gazdagépen lévő összes felhasználótól, akkor írja be:

-myhost.example.com. 

Lehetőség van arra is, hogy egy hálózati csoportban minden gazdagép helyi hozzáférést biztosítson, miközben kivételeket hoz létre bizonyos felhasználók számára. Például, ha engedélyezni szeretné a Lifewire hálózati csoport összes gazdagépét, miközben megtagadja Robert felhasználót, akkor írja be:

+@lifewire -robert. 

A rhostok használatának biztonsági kockázatai

Ha egy .rhost fájlt tart a rendszeren, megnyílik az ajtó a potenciális biztonsági fenyegetések előtt. Például a hackerek hamisíthatnak IP-címek vagy DNS információkat, hogy beléphessen a rendszerébe. Ezért az olvasási-írási jogosultságokat csak a tulajdonosra kell korlátoznia.

Ellentétben a hosts.equiv fájlokkal, amelyeket rendszergazdai jogosultságok védenek, az .rhosts fájlokat bármely felhasználó létrehozhatja, ami az egész rendszert veszélyezteti. Ha Ön a hálózat rendszergazdája, akkor le kell tiltania az .rhosts fájlokat, bár előfordulhat, hogy meg kell őriznie egyet a gyökérfiókban a hálózati biztonsági mentésekhez.