ปิด
เมนู

คำว่า 'rhosts' หมายถึงอะไรในโลก Linux/Unix?

กลไก .rhosts อนุญาตให้ผู้ใช้เข้าสู่ระบบa UNIX-ระบบจากคอมพิวเตอร์เครื่องอื่นบนเครื่องเดียวกัน เครือข่าย. ไฟล์ .rhosts มีรายชื่อโฮสต์และชื่อผู้ใช้ที่กำหนดว่าใครสามารถเข้าสู่ระบบจากระยะไกลได้โดยไม่ต้องใช้รหัสผ่าน

ข้อมูลในบทความนี้ใช้กับ UNIX-based ระบบปฏิบัติการ รวมทั้ง ลินุกซ์, macOS, และ Android.

rhost คืออะไร?

ไฟล์ .rhosts เกี่ยวข้องกับไฟล์ hosts.equiv ซึ่งอนุญาตให้ผู้ใช้เข้าถึงบัญชีของตนบนคอมพิวเตอร์หลายเครื่อง ข้อแตกต่างคือไฟล์ hosts.equiv อยู่ในไฟล์ ไดเรกทอรีราก ของระบบภายในเครื่องและประกอบด้วยรายการโฮสต์ระยะไกลที่เชื่อถือได้ (คอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกัน) และผู้ใช้ที่มีการเข้าถึงภายในเครื่อง ไฟล์ .rhosts คือ a ไฟล์ที่ซ่อนอยู่ ในโฮมไดเร็กทอรีของผู้ใช้โลคัลที่มีรายการรีโมตโฮสต์และผู้ใช้ที่เชื่อถือได้

ไฟล์ .rhosts ต้องอยู่ที่ระดับบนสุดของโฮมไดเร็กทอรีของผู้ใช้จึงจะสามารถเข้าถึงได้

rhost ทำงานอย่างไร?

ไฟล์ .rhosts และ hosts.equiv ทำหน้าที่เป็นฐานข้อมูลสำหรับ rcp, rlogin และ rsh คำสั่ง CMDซึ่งทั้งหมดนี้ใช้เพื่อระบุโฮสต์และผู้ใช้ที่เชื่อถือได้ ไฟล์ .rhost มีรายการบรรทัดเดียวในรูปแบบ ชื่อโฮสต์ชื่อผู้ใช้ ที่ไหน ชื่อโฮสต์ เป็นชื่อโดเมนแบบเต็มของโฮสต์ (ไม่ใช่นามแฝง)

รายการเป็นบวกหรือลบ หากพบรายการบวกที่ตรงกันทั้งในไฟล์ .rhosts และ local hosts.equiv การรับรองความถูกต้องจะสำเร็จ หากพบรายการที่เป็นค่าลบหรือไม่พบ การรับรองความถูกต้องจะล้มเหลว

ถ้าไฟล์ .rhost มีรายการบวกและลบหลายรายการ รายการที่อยู่ในรายการก่อนจะมีความสำคัญกว่า

rhost Host และชื่อผู้ใช้

ชื่อโฮสต์สามารถมีได้หลายรูปแบบ:

  • +: โฮสต์ทั้งหมดบนเครือข่ายเชื่อถือได้
  • ชื่อโฮสต์: ผู้ใช้ทั้งหมดที่เข้าสู่ระบบจากรีโมตโฮสต์ ชื่อโฮสต์ ได้รับความไว้วางใจ
  • -ชื่อโฮสต์: โฮสต์ไม่น่าเชื่อถือ
  • +@netgroup: โฮสต์ทั้งหมดในกลุ่มเน็ต netgroup ได้รับความไว้วางใจ
  • -@netgroup: ไม่มีโฮสต์ในกลุ่มเน็ตที่เชื่อถือได้

ชื่อผู้ใช้ทำงานในทำนองเดียวกัน:

  • +: ผู้ใช้ทุกคนในเครือข่ายได้รับความเชื่อถือ
  • ชื่อผู้ใช้: ผู้ใช้ระยะไกล ชื่อผู้ใช้ ได้รับความไว้วางใจ
  • -ชื่อผู้ใช้: ผู้ใช้ไม่น่าเชื่อถือ
  • +@netgroup: ผู้ใช้ทั้งหมดในกลุ่มเน็ต netgroup ได้รับความไว้วางใจ
  • -@netgroup: ไม่มีผู้ใช้ใน netgroup ที่น่าเชื่อถือ

ตัวอย่างของรายการ rhost

รายการต่อไปนี้ในไฟล์ .rhosts ของผู้ใช้โลคัล อนุญาตให้ผู้ใช้ระยะไกล Robert ที่โฮสต์ระยะไกล myhost.example.com ล็อกอินในฐานะผู้ใช้โลคัลบนโฮสต์โลคัล: 

myhost.example.com โรเบิร์ต

หากคุณต้องการปฏิเสธการเข้าถึงผู้ใช้ทั้งหมดบนรีโมตโฮสต์ในเครื่อง คุณจะต้องป้อน: 

-myhost.example.com.

นอกจากนี้ยังสามารถอนุญาตให้โฮสต์ทั้งหมดในเครือข่ายภายในกลุ่มเน็ตเวิร์กในขณะที่สร้างข้อยกเว้นสำหรับผู้ใช้เฉพาะ ตัวอย่างเช่น หากคุณต้องการอนุญาตโฮสต์ทั้งหมดในกลุ่มเน็ต Lifewire ในขณะที่ปฏิเสธผู้ใช้ Robert คุณจะต้องป้อน: 

+@lifewire -โรเบิร์ต.

ปฏิเสธ (-) คำสั่งควรอยู่ก่อนยอมรับ (+) คำสั่งในไฟล์ .rhost

ความเสี่ยงด้านความปลอดภัยของการใช้ rhosts

การเก็บไฟล์ .rhost ไว้ในระบบของคุณจะเปิดประตูสำหรับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ตัวอย่างเช่น แฮกเกอร์สามารถปลอมแปลง ที่อยู่ IP หรือ DNS ข้อมูลเพื่อเข้าสู่ระบบของคุณ ดังนั้น คุณควรจำกัดสิทธิ์ในการอ่าน-เขียนให้กับเจ้าของเท่านั้น

ซึ่งแตกต่างจากไฟล์ hosts.equiv ซึ่งได้รับการปกป้องโดยสิทธิ์ของผู้ดูแลระบบ ผู้ใช้สามารถสร้างไฟล์ .rhosts ได้ ทำให้ทั้งระบบมีความเสี่ยง หากคุณเป็นผู้ดูแลระบบเครือข่ายของคุณ คุณควรไม่อนุญาตไฟล์ .rhosts แม้ว่าคุณอาจต้องเก็บไฟล์ไว้ในบัญชีรูทสำหรับการสำรองข้อมูลเครือข่าย