.rhosts-mekanismin avulla käyttäjät voivat kirjautua UNIX-pohjaiseen järjestelmään toisesta samassa verkossa olevasta tietokoneesta. .rhosts-tiedosto sisältää luettelon isännistä ja käyttäjätunnuksista, jotka määrittävät, ketkä voivat etäkirjautua järjestelmään ilman salasanaa. Tämän artikkelin tiedot koskevat UNIX-pohjaisia käyttöjärjestelmiä, mukaan lukien Linux, macOS ja Android.
Mikä on roost?
.rhosts-tiedosto liittyy hosts.equiv-tiedostoon, joka myös antaa käyttäjille pääsyn tileihinsä eri tietokoneissa. Erona on, että hosts.equiv-tiedosto sijaitsee paikallisen järjestelmän juuressa ja sisältää luettelon luotetuista etäisännistä (muista samassa verkossa olevista tietokoneista) ja käyttäjistä, joilla on paikallinen käyttöoikeus. .rhosts-tiedosto on piilotettu tiedosto paikallisen käyttäjän kotihakemistossa, joka sisältää luettelon luotetuista etäisännistä ja käyttäjistä. .rhosts-tiedoston on oltava käyttäjän kotihakemiston ylimmällä tasolla, jotta se on käytettävissä.
Miten rhost toimii?
.rhosts- ja hosts.equiv-tiedostot toimivat tietokantoina CMD-komentoille rcp, rlogin ja rsh, joita kaikkia käytetään luotettujen isäntien ja käyttäjien määrittämiseen. .rhost-tiedosto sisältää luettelon yksirivisistä merkinnöistä muodossa isäntänimi käyttäjätunnus arvo isäntänimi on isännän koko verkkotunnuksen nimi (ei alias). Merkinnät ovat positiivisia tai negatiivisia. Jos vastaavia positiivisia merkintöjä löytyy sekä .rhosts- että paikallisista hosts.equiv-tiedostoista, todennus onnistui. Jos negatiivisia merkintöjä ei löydy tai niitä ei löydy, vahvistus epäonnistuu. Jos .rhost-tiedosto sisältää useita positiivisia ja negatiivisia kohteita, ensin lueteltu kohde on ensisijainen.
rhost Isäntä ja käyttäjätunnukset
Isäntänimi voi olla useita muotoja:
- †: Kaikki verkon isännät ovat luotettuja.
- isäntänimi: Kaikki käyttäjät kirjautuvat sisään etäisännästä isäntänimi ovat tuttuja.
- †isäntänimi: Isäntään ei luoteta.
- †verkkoryhmä: Kaikki verkkoryhmän isännät verkkoryhmä ovat tuttuja.
- †verkkoryhmä: Mikään verkkoryhmän isäntä ei ole luotettu.
Käyttäjätunnus toimii samalla tavalla:
- †: Kaikki verkon käyttäjät ovat luotettuja.
- käyttäjätunnus† Ulkoinen käyttäjä käyttäjätunnus on luotettu.
- †käyttäjätunnus: Käyttäjä ei ole luotettava.
- †verkkoryhmä: Kaikki verkkoryhmän käyttäjät verkkoryhmä ovat tuttuja.
- †verkkoryhmä: Yhteenkään verkkoryhmän käyttäjään ei luoteta.
Esimerkkejä rhost-merkinnöistä
Seuraava merkintä paikallisen käyttäjän .rhosts-tiedostossa mahdollistaa etäkäyttäjän Robertin etäisännässä myhost.example.com kirjautua sisään paikallisena käyttäjänä paikalliseen isäntään: myhost.example.com robert
Estä kaikilta etäisännän käyttäjiltä paikallinen pääsy kirjoittamalla: -myhost.example.com
On myös mahdollista sallia kaikkien verkkoryhmän isäntien paikallinen pääsy ja luoda poikkeuksia tietyille käyttäjille. Jos esimerkiksi haluat sallia kaikki isännät Lifewire-verkkoryhmässä ja estää käyttäjän Robertin käytön, kirjoita: +@lifewire -robert
Kieltää (†) lausumien tulee aina edeltää hyväksymistä (†) ohjeet .rhost-tiedostossa.
Turvariskit käytettäessä rostia
.rhost-tiedoston säilyttäminen järjestelmässä avaa oven mahdollisille tietoturvariskeille. Hakkerit voivat esimerkiksi huijata IP-osoitteita tai DNS-tietoja päästäkseen järjestelmääsi. Siksi sinun tulee rajoittaa luku- ja kirjoitusoikeudet vain omistajalle. Toisin kuin hosts.equiv-tiedostot, jotka on suojattu järjestelmänvalvojan oikeuksilla, kuka tahansa käyttäjä voi luoda .rhosts-tiedostoja, mikä vaarantaa koko järjestelmän. Jos olet verkkosi järjestelmänvalvoja, sinun ei pitäisi sallia .rhosts-tiedostoja, vaikka saatat joutua säilyttämään sellaisen juuritilillä verkon varmuuskopiointia varten.