Lukk
Meny

Hva betyr begrepet "rhosts" i Linux/Unix-verdenen?

.rhosts-mekanismen lar brukere logge på en UNIX-basert system fra en annen datamaskin på samme Nettverk. .rhosts-filen inneholder en liste over verter og brukernavn som bestemmer hvem som kan logge på et system eksternt uten passord.

Informasjonen i denne artikkelen gjelder UNIX-basert operativsystemer gjelder også Linux, Mac os, og Android.

Hva er rhost?

.rhosts-filen er relatert til hosts.equiv-filen, som også lar brukere få tilgang til kontoene sine på forskjellige datamaskiner. Forskjellen er at hosts.equiv-filen ligger i rotkatalogen av det lokale systemet og inneholder en liste over klarerte eksterne verter (andre datamaskiner på samme nettverk) og brukere som har lokal tilgang. .rhosts-filen er en skjult fil i den lokale brukerens hjemmekatalog som inneholder en liste over klarerte eksterne verter og brukere.

.rhosts-filen må være plassert på toppnivået i brukerens hjemmekatalog for å være tilgjengelig.

Hvordan fungerer rhost?

Filene .rhosts og hosts.equiv fungerer som databaser for

rcp, rlogin og rsh CMD-kommandoer, som alle brukes til å spesifisere pålitelige verter og brukere. .rhost-filen inneholder en liste over oppføringer på én linje i formatet vertsnavnbrukernavn hvor i vertsnavn er det fullstendige domenenavnet til verten (ikke et alias).

Oppføringer er enten positive eller negative. Hvis samsvarende positive oppføringer blir funnet i både .rhosts- og lokale hosts.equiv-filene, er autentiseringen vellykket. Hvis negative eller ingen oppføringer blir funnet, mislykkes autentiseringen.

Hvis .rhost-filen inneholder flere positive og negative oppføringer, har oppføringen som er oppført først presedens.

rhost verts- og brukernavn

Vertsnavnet kan ha noen forskjellige former:

  • +: Alle verter på nettverket er klarert.
  • vertsnavn: Alle brukere som logger på fra den eksterne verten vertsnavn er klarert.
  • -vertsnavn: Verten er ikke klarert.
  • +@nettgruppe: Alle verter i nettgruppen nettgruppe er klarert.
  • -@nettgruppe: Ingen verter i nettgruppen er klarert.

Brukernavnet fungerer på samme måte:

  • +: Alle brukere på nettverket er klarert.
  • brukernavn: Den eksterne brukeren brukernavn er klarert.
  • -brukernavn: Brukeren er ikke klarert.
  • +@nettgruppe: Alle brukere i nettgruppen nettgruppe er klarert.
  • -@nettgruppe: Ingen brukere i nettgruppen er klarert.

Eksempler på rhost-innlegg

Følgende oppføring i den lokale brukerens .rhosts-fil lar den eksterne brukeren Robert på den eksterne verten myhost.example.com logge på som en lokal bruker på den lokale verten: 

myhost.example.com robert.

Hvis du ønsker å nekte lokal tilgang til alle brukere på den eksterne verten, skriver du inn: 

-myhost.example.com.

Det er også mulig å tillate alle verter i en nettgruppe lokal tilgang mens du oppretter unntak for spesifikke brukere. Hvis du for eksempel ønsker å tillate alle verter i nettgruppen Lifewire mens du nekter brukeren Robert, skriver du inn: 

+@lifewire -robert.

nekte (-) uttalelser skal alltid gå foran aksept (+)-setninger i .rhost-filen.

Sikkerhetsrisiko ved bruk av rhosts

Å beholde en .rhost-fil på systemet åpner døren for potensielle sikkerhetstrusler. For eksempel kan hackere smi IP-adresser eller DNS informasjon for å få tilgang til systemet ditt. Derfor bør du begrense lese- og skrivetillatelser til kun eieren.

I motsetning til hosts.equiv-filer, som er beskyttet av administratorrettigheter, kan .rhosts-filer opprettes av enhver bruker, noe som setter hele systemet i fare. Hvis du er administrator for nettverket ditt, bør du ikke tillate .rhosts-filer, selv om du kanskje må beholde en i rotkontoen for sikkerhetskopiering av nettverket.