סגור
תַפרִיט

מה פירוש המונח 'rhosts' בעולם לינוקס/יוניקס?

מנגנון ה-.rhosts מאפשר למשתמשים להיכנס ל-a UNIXמערכת מבוססת ממחשב אחר באותו רֶשֶׁת. קובץ ה-.rhosts מכיל רשימה של מארחים ושמות משתמש הקובעים מי יכול להיכנס למערכת מרחוק ללא סיסמה.

המידע במאמר זה חל על מבוססי UNIX מערכות הפעלה לְרַבּוֹת לינוקס, macOS, ו דְמוּי אָדָם.

מה זה rhost?

קובץ ה-.rhosts קשור לקובץ hosts.equiv, המאפשר גם למשתמשים לגשת לחשבונות שלהם במחשבים שונים. ההבדל הוא שהקובץ hosts.equiv נמצא ב- ספריית שורש של המערכת המקומית ומכיל רשימה של מארחים מרוחקים מהימנים (מחשבים אחרים באותה רשת) ומשתמשים שיש להם גישה מקומית. קובץ rhosts הוא א קובץ מוסתר בספריית הבית של המשתמש המקומי המכילה רשימה של מארחים ומשתמשים מרוחקים מהימנים.

קובץ rhosts חייב להיות ממוקם ברמה העליונה של ספריית הבית של המשתמש כדי שיהיה נגיש.

איך rhost עובד?

הקבצים rhosts ו-hosts.equiv משמשים כבסיסי נתונים עבור ה- rcp, rlogin ו-rsh פקודות CMD, כולם משמשים לציון מארחים ומשתמשים מהימנים. קובץ rhost מכיל רשימה של ערכים בשורה אחת בפורמט שם מארחשם משתמש איפה ה שם מארח הוא שם הדומיין המלא של המארח (לא כינוי).

הערכים הם חיוביים או שליליים. אם נמצאו ערכים חיוביים תואמים גם בקבצי .rhosts וגם בקבצי hosts.equiv מקומיים, האימות מצליח. אם נמצאו ערכים שליליים או לא, האימות נכשל.

אם קובץ ה-.rhost מכיל ערכים חיוביים ושליליים מרובים, הערך הרשום הראשון מקבל תקדים.

rhost מארח ושמות משתמש

שם המארח יכול ללבוש כמה צורות שונות:

  • +: כל המארחים ברשת מהימנים.
  • שם מארח: כל המשתמשים שנכנסים מהמארח המרוחק שם מארח מהימנים.
  • -שם מארח: המארח אינו אמין.
  • +@קבוצת רשת: כל המארחים בקבוצת הרשת קבוצת רשת מהימנים.
  • -@קבוצת רשת: אין אמון על מארחים בקבוצת הרשת.

שם המשתמש פועל באופן דומה:

  • +: כל המשתמשים ברשת הם מהימנים.
  • שם משתמש: המשתמש המרוחק שם משתמש הוא מהימן.
  • -שם משתמש: המשתמש אינו אמין.
  • +@קבוצת רשת: כל המשתמשים בקבוצת הרשת קבוצת רשת מהימנים.
  • -@קבוצת רשת: אין מהימנים של משתמשים בקבוצת הרשת.

דוגמאות לערכים של rhost

הערך הבא בקובץ rhosts של המשתמש המקומי מאפשר למשתמש המרוחק רוברט במארח המרוחק myhost.example.com להיכנס כמשתמש מקומי במארח המקומי: 

myhost.example.com רוברט.

אם תרצה למנוע גישה מקומית לכל המשתמשים במארח המרוחק, תזין: 

-myhost.example.com.

אפשר גם לאפשר לכל המארחים בקבוצה נטו גישה מקומית תוך יצירת חריגים עבור משתמשים ספציפיים. לדוגמה, אם תרצה לאפשר לכל המארחים בקבוצת הרשת Lifewire תוך כדי מניעת המשתמש רוברט, תזין: 

+@lifewire -רוברט.

תכחיש (-) הצהרות צריכות תמיד להקדים לקבל (+) הצהרות בקובץ rhost.

סיכוני אבטחה של שימוש ב-rhosts

שמירת קובץ rhost במערכת שלך פותחת את הדלת לאיומי אבטחה פוטנציאליים. לדוגמה, האקרים יכולים לזייף כתובות IP אוֹ DNS מידע כדי לקבל כניסה למערכת שלך. לכן, עליך להגביל הרשאות קריאה-כתיבה לבעלים בלבד.

בניגוד לקבצי hosts.equiv, המוגנים על ידי הרשאות מנהל, קבצי .rhosts יכולים להיווצר על ידי כל משתמש, מה שמסכן את המערכת כולה. אם אתה המנהל של הרשת שלך, עליך לא לאפשר קבצי rhosts, אם כי ייתכן שיהיה עליך לשמור אחד בחשבון השורש לצורך גיבויי רשת.