hosts.equiv文件的用途与格式

最新推荐文章于 2024-06-24 15:22:27 发布
最新推荐文章于 2024-06-24 15:22:27 发布
阅读量182 收藏
点赞数
北街最近在研究两台或者多台 UNIX 主机之间的信任关系,这样就用到了系统中的 hosts.equiv 文件,它就是为了便于远程主机在本地计算机上执行远程命令而设计的,下面就总结一下 hosts.equiv 文件的用途与格式。

   一、 hosts.equiv 文件的用途

  /etc/hosts.equiv$HOME/.rhosts 定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。

  当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查 /etc/hosts.equiv 来确认请求是否来自受信任的计算机和用户。如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查 $HOME/.rhosts 文件。

  /etc/hosts.equiv 的权限必须设置为只有 root 能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。

  如果远程命令是由 root 用户发起的,远程命令服务进程会忽略 /etc/hosts.equiv 文件的存在而去直接检查 $HOME/.rhosts 文件。

  在指定受信任的计算机和用户时要非常小心,因为这有可能会造成安全漏洞。

  二、 hosts.equiv 文件的格式

  添加对计算机/用户的信任:

  hostname:信任计算机 hostname 上的所有普通用户

  hostname username:信任计算机 hostname 上的用户 username

  +:信任所有计算机上的所有普通用户

  禁止对计算机/用户的信任:

  如果计算机名和用户都没有在 /etc/hosts.equiv 中被定义为受信任的,那么它们就是不受信任的。另外,您还可以用以下方法明确地禁止对计算机/用户的信任。

  -hostname:不信任计算机 hostname 上的所有用户

  hostname -username: 不信任计算机 hostname 上的用户 username

  hosts.equiv 与 NIS :

  在 /etc/hosts.equiv 中也可以指定是否信任 NIS 网络组(NETGROUP)。

  +@netgroup:信任网络组 netgroup 中的所有计算机

  -@netgroup:禁止信任网络组 netgroup 中的所有计算机

  hostname +@netgroup:信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求

  hostname -@netgroup:禁止信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求

  /etc/hosts.equiv 中记录的顺序:

  在 /etc/hosts.equiv 文件中,记录的顺序十分重要。远程命令服务进程在检查 /etc/hosts.equiv 文件时会在第一个匹配发现后返回,也就是说,下面这个例子中的禁止信任记录是不起作用的:

1
2

hostname
hostname -user1

  计算机 hostname 上的用户 user1 将能够在不提供口令的情况下在本地计算机上执行远程命令。而下面这个例子能够提供期望中的结果:

1
2

hostname -user1
hostname

  三、/etc/hosts.equiv示例

  1. 允许远程计算机 emerald 和 amethyst 上的所有用户在本地执行远程命令而无须提供口令:

1
2

emerald
amethyst

  2. 允许远程计算机 emerald 上的所有用户和 amethyst 上的用户 greygory 在本地执行远程命令而无须提供口令:

1
2

emerald
amethyst gregory

  3. 允许用户 peter 从任何远程计算机在本地执行远程命令而无须提供口令:

1
2
3

emerald
amethyst gregory
+ peter

  4. 允许所有是 century 网络组成员的远程计算机上的所有用户在本地执行远程命令而无须提供口令:

1
2
3
4

emerald
amethyst gregory
+ peter
+@century

  5. 允许所有在计算机 citrine 上又是 engineers 网络组成员的用户在本地执行远程命令而无须提供口令:

1
2
3
4
5

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers

  6. 允许所有是 servers 网络组成员的远程计算机上的所有属于 sysadmins 网络组的用户在本地执行远程命令而无须提供口令:

1
2
3
4
5
6
7

emerald
amethyst gregory
+ peter
+@century
citrine +@engineers
+@server
+@sysadmins

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/263455/viewspace-754237/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/263455/viewspace-754237/

csdnww1207
关注
linux学习笔记.pdf
10-28
- `/etc/hosts.equiv`:设置免密访问远程主机。 - `/etc/inetd.conf`:配置网络服务。 - `/etc/gateways`:设置默认网关。 - `/etc/protocols`:列出系统支持的网络协议。 - `/etc/named.boot`:配置DNS服务。 ...
hosts.equiv和.rhosts文件(转)
congjukun0600的博客
08-09 391
hosts.equiv和.rhosts文件(转)[@more@]cloudsky (晓舟·轩辕明月)远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:1. 本地rlogind在本地/etc/passwd文件中寻找远...
什么是Hosts文件以及如何修改Hosts文件
Chen4852010的博客
03-26 1万+
一、什么是hosts文件hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联“ 数据库 ”。当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从hosts文件中寻找对应的 IP 地址,一旦找到,系统就会立即打开对应网页,如果没有找到,则系统会将网址提交 DNS 域名解析服务器进行 IP 地址的解析。二、hosts文件的作用1 加快域名解析对于经常访问的网站,咱们可以通过在hosts文件中配置域名和 IP 的映射关系,提高域名的解析速度。由于有了映射
hosts文件简析
Finder_Way
12-15 2917
什么是hosts文件 hosts文件是个什么文件呢?Hosts虽然没有后缀名,其实是个纯文本文件,可以用记事本等文本编辑软件打开。Hosts文件主要用于在本地电脑强制解析域名,Hosts文件里包含映射IP地址和Host主机名的规定,每段只能包括一个映射关系,IP地址要放在每段的最前而,空格后再写上映射的主机名。 hosts文件的路径是%SystemRoot%\system32\drivers\etc\hosts,一般来说也就是C:\WINDOWS\system32\drivers\etc\hosts
linux修改/etc/hosts
系统运维
12-27 2225
hosts文件 hosts —— the static table lookup for host name(主机名查询静态表) hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。在没有域名解析服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机...
IBM_AIX小型机命令解释与示例
07-26
1. **条件A**: 本地主机必须包含在远程主机的`/etc/hosts.equiv`文件中,并且远程主机的用户不是`root`。 2. **条件B**: 本地主机和用户名称必须包含在远程主机上对应用户的`$HOME/.rhosts`文件中。 **示例**: 1. *...
linux常用知识-文件结构、常用指令,适合速查
09-25
### Linux常用知识详解:文件结构与常用指令 #### Linux文件系统结构 Linux 文件系统的组织遵循一个清晰且逻辑化的结构,这种结构有助于用户更好地理解和管理文件。以下是对 Linux 核心目录及其用途的详细介绍: ...
linux学习笔记分享 (Linux入门绝佳)
08-22
* /etc/hosts:设定用户自已的 IP 与名字的对应表。 * /etc/hosts.allow:设置允许使用 inetd 的机器使用。 * /etc/hosts.deny:设置不允许使用 inetd 的机器使用。 * /etc/hosts.equiv:设置远端机不用密码。 * /...
常用得shell大全
10-06
- **`hosts`**:本地主机名称与IP地址的映射关系。 - **`hosts.allow`**/**`hosts.deny`**:控制哪些主机可以访问本机的服务。 - **`hosts.equiv`**:免密码远程登录配置。 - **`inetd.conf`**:配置inetd守护...
Hosts文件
chengly0129的专栏
03-01 1025
<br />Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。<br />一、Hosts文件基本介绍<br />Hosts文件的存储位置在不同的操作系统中并不相同,甚至不同Windows版本的位置也不大一样: <br />  Windows NT/2000/XP/2003/Vista/win7:默认位置为%SystemRoot%/system32/drivers/etc/,但也可以改变。 <br />  例如 c:/w
Hosts文件详解
聚娃科技开发者博客
12-22 1739
Hosts文件作为一个小而强大的配置文件,为计算机用户提供了在本地控制域名解析的便利。通过灵活使用Hosts文件,我们可以在广告屏蔽、本地开发调试等方面发挥其潜在作用。希望通过本文,大家能更好地理解Hosts文件的位置、作用和修改方法,让计算机系统更符合个人需求。
信息化工作人员必备常识8——DNS缓存【查看缓存与清理dns缓存】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-25 1554
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。
GBASE南大通用技术分享:GBase 8s数据库集群信任关系配置方法(1)
weixin_47390342的博客
03-04 857
为了满足GBase8s数据库集群主备服务器之间进行数据传输和相互操作的需要,我们在配置集群之前首先要在两台服务器之间建立操作系统级别的信任关系。本文档主要描述了GBASE南大通用GBase 8s数据库集群信任关系配置的几种方法。
linux hosts.equiv设置解析
weixin_30384031的博客
03-20 385
hosts.equiv文件用途格式   一、 hosts.equiv 文件用途   /etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。   当本地计算机收到执行远程命令的请求时,相应的远程...
修改hosts文件方法以及hosts文件的作用
最新发布
qq_42807952的博客
06-24 8316
hosts文件我们可以给它当成一个数据库,在hosts文件中,每一行都代表一个IP地址和一个或多个域名的对应关系。一般情况下,一行的格式为,IP地址 域名。在这里,IP地址可以是一个IPv4地址,也可以是一个IPv6地址,而域名则是需要解析的域名。给大家先看一段映射内容,这里 这里就是大家熟悉的127.0.0.1 localhost ,这行就代表我们将127.0.0.1 和 localhost对应起来了,当访问localhost时候,就可以很迅速的链接到127.0.0.1。
host文件说明
AKelly的博客
06-09 3084
host概念初识
linux 配置计算机和用户免密在本地计算机执行远程命令 hosts.equiv $HOME/.rhosts 简介
whatday的专栏
05-08 860
一、 hosts.equiv 文件用途   /etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。   当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查/etc/hosts.eq...
hosts文件作用及如何修改hosts文件
热门推荐
GSON的博客
10-16 4万+
一、Host的简介 一般情况下hosts文件都会在电脑的这个路径下: 如果找不到文件有可能是被系统隐藏,可以通过以下方法找到隐藏文件: 在电脑上网过程中,人们一般输入的都是网站域名(如:www.baidu.com),而不是较难记忆的IP地址(如:14.215.177.38),所以我们在浏览器输入域名时,需要DNS对域名进行解析。而hosts文件负责解析域名并优先于DNS服务,通常很多恶意软件会恶意更改该文件来达到劫持网站的目地。 如更改hosts中的内容: 而一般情况下只有管理员才
etc/hosts.equiv
03-05
/etc/hosts.equiv是一个用于配置主机信任关系的文件。它用于指定哪些主机可以通过rsh、rlogin、rexec等远程登录服务进行无密码登录。当一个主机在其/etc/hosts.equiv文件中列出了其他主机时,这些被列出的主机就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值