1 .\" Copyright (c) 1995 Peter Tobias <tobias@et-inf.fho-emden.de>
3 .\" %%%LICENSE_START(GPL_NOVERSION_ONELINE)
4 .\" This file may be distributed under the GNU General Public License.
6 .\"*******************************************************************
8 .\" This file was generated with po4a. Translate the source file.
10 .\"*******************************************************************
11 .TH HOSTS.EQUIV 5 2003\-08\-24 Linux "Linux Programmer's Manual"
13 /etc/hosts.equiv \- 「信頼された」\fBr\fP コマンドによるシステムへの アクセスを許可するホストおよびユーザのリスト
15 \fBhosts.equiv\fP ファイルは \fBr\fP\-コマンド (\fBrlogin\fP, \fBrsh\fP, \fBrcp\fP など)
16 によるパスワードなしでの利用を 許可/拒否するホスト/ユーザを設定する。
20 \fI[ + | \- ]\fP \fI[hostname]\fP \fI[username]\fP
22 \fIhostname\fP は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザは、パスワードなしで
23 ローカルホストの同じ名前のユーザアカウントにアカウントできる。 \fIhostname\fP の前にはプラス記号 (+)
24 を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。
25 アクセスを明示的に拒否するには、 \fIhostname\fP の前にマイナス記号 (\-) を付ける。そのホストからのユーザは
26 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。
28 \fIusername\fP エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウント
29 へのアクセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前の アカウント以外にもアクセスできる。 \fIusername\fP の前にはプラス記号
30 (+) を置いてもよい。 特定のユーザからのアクセスを明示的に拒否するには、 \fIusername\fP の前にマイナス記号 (\-) を付ける。こうすると、
31 ホストのエントリがなんと言おうとも、そのユーザは信頼されないことになる。
33 netgroup を指定することもでき、その場合は @ 記号を前につける。
35 プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。
36 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
38 \fI/etc/hosts.equiv\fP
40 システムによっては、このファイルの内容が効力を持つのは、 このファイルの所有者が root で、
41 かつそれ以外に書き込み権限がない場合に限定されていることもある。 また、非常に制限がきついシステムでは、このファイルに対する他の
42 ハードリンクがないことが要求される場合もある。
44 最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM
45 では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば \fBrlogin\fP) 用の PAM
46 ファイルで auth 行にキーワード \fIpromiscuous\fP が追加されている場合のみである。
48 \fBrhosts\fP(5), \fBrlogind\fP(8), \fBrshd\fP(8)
50 この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.50 の一部
51 である。プロジェクトの説明とバグ報告に関する情報は
52 http://www.kernel.org/doc/man\-pages/ に書かれている。