Закрити
Меню

Що означає термін «rhosts» у світі Linux/Unix?

Механізм .rhosts дозволяє користувачам входити в систему a UNIX-система на основі іншого комп’ютера на тому самому мережі. Файл .rhosts містить список хостів та імен користувачів, який визначає, хто може віддалено входити в систему без пароля.

Інформація в цій статті стосується систем на базі UNIX операційні системи в тому числі Linux, macOS, і Android.

Що таке rhost?

Файл .rhosts пов’язаний з файлом hosts.equiv, який також надає користувачам доступ до своїх облікових записів на різних комп’ютерах. Різниця полягає в тому, що файл hosts.equiv знаходиться в файлі кореневий каталог локальної системи та містить список довірених віддалених хостів (інших комп’ютерів у тій самій мережі) та користувачів, які мають локальний доступ. Файл .rhosts – це a прихований файл у домашньому каталозі локального користувача, який містить список надійних віддалених хостів і користувачів.

Щоб отримати доступ, файл .rhosts має бути розташований на верхньому рівні домашнього каталогу користувача.

Як працює rhost?

Файли .rhosts і hosts.equiv служать базою даних для rcp, rlogin і rsh Команди CMD, усі вони використовуються для визначення надійних хостів і користувачів. Файл .rhost містить список однорядкових записів у форматі ім'я хостаім'я користувача де ім'я хоста – це повне доменне ім’я хоста (не псевдонім).

Записи є або позитивними, або негативними. Якщо у файлах .rhosts і локальних hosts.equiv знайдено відповідні позитивні записи, то автентифікація пройшла успішно. Якщо негативні записи не знайдено, аутентифікація не вдається.

Якщо файл .rhost містить кілька позитивних і негативних записів, запис, який вказано першим, має прецедент.

Імена хоста rhost та користувачів

Ім’я хоста може мати кілька різних форм:

  • +: Усі хости в мережі є надійними.
  • ім'я хоста: Усі користувачі, які входять з віддаленого хоста ім'я хоста довіряють.
  • -ім'я хоста: хост не довіряє.
  • +@мережева група: Усі хости мережі мережі мережева група довіряють.
  • -@мережева група: Жоден хост у мережевій групі не є надійним.

Ім'я користувача працює аналогічно:

  • +: Усі користувачі мережі є довіреними.
  • ім'я користувача: Віддалений користувач ім'я користувача довіряють.
  • -ім'я користувача: Користувачу не довіряють.
  • +@мережева група: Усі користувачі мережі мережі мережева група довіряють.
  • -@мережева група: жоден користувач у мережевій групі не є надійним.

Приклади записів rhost

Наступний запис у файлі .rhosts локального користувача дозволяє віддаленому користувачу Robert на віддаленому хості myhost.example.com увійти як локальний користувач на локальному хості: 

myhost.example.com Роберт.

Якщо ви хочете заборонити локальний доступ всім користувачам на віддаленому хості, ви повинні ввести: 

-myhost.example.com.

Також можна дозволити всім хостам мережі мережі локальний доступ, створюючи винятки для певних користувачів. Наприклад, якщо ви хочете дозволити всім хостам у мережевій групі Lifewire, одночасно забороняючи користувачу Robert, ви повинні ввести: 

+@lifewire - Роберт.

Заперечити (-) заяви завжди мають передувати accept (+) оператори у файлі .rhost.

Ризики безпеки використання rhosts

Збереження файлу .rhost у вашій системі відкриває двері для потенційних загроз безпеці. Наприклад, хакери можуть підробляти IP-адреси або DNS інформацію, щоб отримати доступ до вашої системи. Тому ви повинні обмежити права читання-запису лише власнику.

На відміну від файлів hosts.equiv, які захищені правами адміністратора, файли .rhosts може створювати будь-який користувач, піддаючи ризику всю систему. Якщо ви є адміністратором вашої мережі, вам слід заборонити файли .rhosts, хоча вам може знадобитися зберегти його в кореневому обліковому записі для резервного копіювання мережі.