Zapri
Meni

Kaj pomeni izraz "rhosts" v svetu Linux/Unix?

Mehanizem .rhosts omogoča uporabnikom, da se prijavijo v a UNIX-sistem, ki temelji na drugem računalniku na istem omrežje. Datoteka .rhosts vsebuje seznam gostiteljev in uporabniških imen, ki določajo, kdo se lahko na daljavo prijavi v sistem brez gesla.

Informacije v tem članku veljajo za UNIX operacijski sistemi vključno z Linux, macOS, in Android.

Kaj je rhost?

Datoteka .rhosts je povezana z datoteko hosts.equiv, ki uporabnikom omogoča tudi dostop do svojih računov v različnih računalnikih. Razlika je v tem, da datoteka hosts.equiv živi v korenski imenik lokalnega sistema in vsebuje seznam zaupanja vrednih oddaljenih gostiteljev (drugih računalnikov v istem omrežju) in uporabnikov, ki imajo lokalni dostop. Datoteka .rhosts je a skrito datoteko v domačem imeniku lokalnega uporabnika, ki vsebuje seznam zaupanja vrednih oddaljenih gostiteljev in uporabnikov.

Datoteka .rhosts se mora nahajati na najvišji ravni uporabniškega domačega imenika, da je dostopna.

Kako deluje rhost?

Datoteki .rhosts in hosts.equiv služita kot baze podatkov za

rcp, rlogin in rsh ukazi CMD, ki se vsi uporabljajo za določanje zaupanja vrednih gostiteljev in uporabnikov. Datoteka .rhost vsebuje seznam enovrstičnih vnosov v obliki zapisa ime gostiteljauporabniško ime kje za ime gostitelja je polno ime domene gostitelja (ne vzdevek).

Vnosi so pozitivni ali negativni. Če najdemo ujemajoče se pozitivne vnose v datotekah .rhosts in lokalni hosts.equiv, je preverjanje pristnosti uspešno. Če ni najdenih negativnih ali nobenih vnosov, preverjanje pristnosti ne uspe.

Če datoteka .rhost vsebuje več pozitivnih in negativnih vnosov, ima prednost vnos, ki je naveden prvi.

rhost Host in uporabniška imena

Ime gostitelja je lahko v več različnih oblikah:

  • +: Vsi gostitelji v omrežju so zaupanja vredni.
  • ime gostitelja: Vsi uporabniki, ki se prijavijo z oddaljenega gostitelja ime gostitelja so zaupanja vredni.
  • -ime gostitelja: Gostitelju ne zaupamo.
  • +@omrežno skupino: Vsi gostitelji v omrežni skupini omrežno skupino so zaupanja vredni.
  • -@omrežno skupino: Noben gostitelj v omrežni skupini ni zaupanja vreden.

Uporabniško ime deluje podobno:

  • +: Vsi uporabniki v omrežju so zaupanja vredni.
  • uporabniško ime: Oddaljeni uporabnik uporabniško ime je zaupanja vreden.
  • -uporabniško ime: Uporabniku ni zaupanja vredno.
  • +@omrežno skupino: Vsi uporabniki v omrežni skupini omrežno skupino so zaupanja vredni.
  • -@omrežno skupino: Noben uporabnik v omrežni skupini ni zaupanja vreden.

Primeri vnosov rhost

Naslednji vnos v datoteki .rhosts lokalnega uporabnika omogoča oddaljenemu uporabniku Robertu na oddaljenem gostitelju myhost.example.com, da se prijavi kot lokalni uporabnik na lokalnem gostitelju: 

myhost.example.com robert.

Če želite prepovedati lokalni dostop vsem uporabnikom na oddaljenem gostitelju, bi vnesli: 

-myhost.example.com.

Prav tako je mogoče vsem gostiteljem v omrežni skupini omogočiti lokalni dostop, hkrati pa ustvariti izjeme za določene uporabnike. Če bi na primer želeli dovoliti vse gostitelje v omrežni skupini Lifewire, hkrati pa zavrniti uporabnika Roberta, bi vnesli: 

+@lifewire -robert.

Zanikati (-) stavki morajo vedno biti pred sprejemom (+) stavki v datoteki .rhost.

Varnostna tveganja uporabe rhosts

Shranjevanje datoteke .rhost v vašem sistemu odpira vrata za morebitne varnostne grožnje. Hekerji lahko na primer ponarejo naslovi IP oz DNS informacije za vstop v vaš sistem. Zato bi morali omejiti dovoljenja za branje in pisanje samo na lastnika.

Za razliko od datotek hosts.equiv, ki so zaščitene s skrbniškimi pravicami, lahko datoteke .rhosts ustvari vsak uporabnik, kar ogrozi celoten sistem. Če ste skrbnik svojega omrežja, bi morali onemogočiti datoteke .rhosts, čeprav jih boste morda morali obdržati v korenskem računu za varnostne kopije omrežja.