Aizvērt
Izvēlne

Ko Linux/Unix pasaulē nozīmē termins “rhosts”?

.rhosts mehānisms ļauj lietotājiem pieteikties a UNIX- balstīta sistēma no cita datora tajā pašā tīkls. .rhosts failā ir resursdatoru un lietotājvārdu saraksts, kas nosaka, kurš var attālināti pieteikties sistēmā bez paroles.

Šajā rakstā sniegtā informācija attiecas uz UNIX bāzes operētājsistēmas ieskaitot Linux, macOS, un Android.

Kas ir rhosts?

Fails .rhosts ir saistīts ar failu hosts.equiv, kas arī ļauj lietotājiem piekļūt saviem kontiem dažādos datoros. Atšķirība ir tāda, ka fails hosts.equiv atrodas mapē saknes direktoriju lokālās sistēmas, un tajā ir saraksts ar uzticamiem attāliem saimniekdatoriem (citiem datoriem tajā pašā tīklā) un lietotājiem, kuriem ir lokāla piekļuve. .rhosts fails ir a slēptais fails vietējā lietotāja mājas direktorijā, kurā ir uzticamu attālo saimniekdatoru un lietotāju saraksts.

Lai .rhosts failam būtu pieejams, tam jāatrodas lietotāja mājas direktorija augšējā līmenī.

Kā rhosts darbojas?

Faili .rhosts un hosts.equiv kalpo kā datu bāzes rcp, rlogin un rsh

CMD komandas, kas visi tiek izmantoti, lai norādītu uzticamus saimniekdatorus un lietotājus. .rhost fails satur vienas rindas ierakstu sarakstu šādā formātā resursdatora nosaukumslietotājvārds kur resursdatora nosaukums ir resursdatora pilns domēna nosaukums (nevis aizstājvārds).

Ieraksti ir pozitīvi vai negatīvi. Ja gan .rhosts, gan lokālajos hosts.equiv failos tiek atrasti atbilstoši pozitīvi ieraksti, autentifikācija ir veiksmīga. Ja netiek atrasti negatīvi ieraksti vai nav atrasts neviens, autentifikācija neizdodas.

Ja .rhost failā ir vairāki pozitīvi un negatīvi ieraksti, vispirms tiek izmantots ieraksts, kas ir norādīts pirmais.

rhost resursdatora un lietotājvārdi

Saimniekdatora nosaukumam var būt vairākas dažādas formas:

  • +: visi tīkla saimnieki ir uzticami.
  • resursdatora nosaukums: visi lietotāji, kuri piesakās no attālā saimniekdatora resursdatora nosaukums ir uzticami.
  • -resursdatora nosaukums: saimniekam neuzticas.
  • +@tīkla grupa: Visi mājinieki tīkla grupā tīkla grupa ir uzticami.
  • -@tīkla grupa: Neviens tīkla grupas saimnieks nav uzticams.

Lietotājvārds darbojas līdzīgi:

  • +: visi tīkla lietotāji ir uzticami.
  • lietotājvārds: Attālais lietotājs lietotājvārds ir uzticams.
  • -lietotājvārds: lietotājam neuzticas.
  • +@tīkla grupa: visi lietotāji tīkla grupā tīkla grupa ir uzticami.
  • -@tīkla grupa: neviens tīkla grupas lietotājs nav uzticams.

Rhost ierakstu piemēri

Šis ieraksts vietējā lietotāja .rhosts failā ļauj attālajam lietotājam Robertam attālajā resursdatorā myhost.example.com pieteikties kā vietējam lietotājam vietējā resursdatorā: 

myhost.example.com robert.

Ja vēlaties liegt lokālo piekļuvi visiem attālā saimniekdatora lietotājiem, ievadiet: 

-myhost.example.com.

Ir arī iespējams atļaut visiem tīkla grupas saimniekiem lokālo piekļuvi, vienlaikus radot izņēmumus konkrētiem lietotājiem. Piemēram, ja vēlaties atļaut visiem tīkla grupas Lifewire resursdatoriem, vienlaikus liedzot lietotāju Robertu, ievadiet: 

+@lifewire -roberts.

Noliegt (-) paziņojumiem vienmēr jābūt pirms akceptēšanas (+) paziņojumus .rhost failā.

Rhosts lietošanas drošības riski

.rhost faila saglabāšana sistēmā paver iespējas iespējamiem drošības apdraudējumiem. Piemēram, hakeri var viltot IP adreses vai DNS informāciju, lai piekļūtu jūsu sistēmai. Tāpēc jums vajadzētu ierobežot lasīšanas un rakstīšanas atļaujas tikai īpašniekam.

Atšķirībā no hosts.equiv failiem, kurus aizsargā administratora privilēģijas, .rhosts failus var izveidot jebkurš lietotājs, pakļaujot riskam visu sistēmu. Ja esat sava tīkla administrators, jums vajadzētu aizliegt .rhosts failus, lai gan, iespējams, tas ir jāsaglabā saknes kontā tīkla dublēšanai.