man hosts.equiv (Formats) - Liste d'ordinateurs et d'utilisateurs de confiance.
NOM
/etc/hosts.equiv - Liste d'ordinateurs et d'utilisateurs de confiance.
DESCRIPTION
Le fichier hosts.equiv autorise ou interdit à des ordinateurs et à des utilisateurs l'utilisation des commandes r (telles que rlogin, rsh ou rcp) sans donner de mot de passe.
Le fichier utilise le format suivant :
- [ + | - ] [ordinateur] [utilisateur]
Le champ ordinateur est le nom d'un ordinateur équivalent à l'ordinateur local en terme d'autorisations. Les utilisateurs connectés sur cet ordinateur sont autorisés à accéder aux comptes du même nom sans fournir de mot de passe. ordinateur peut être optionnellement précédé d'un signe plus « + ». Un signe plus seul signifie que toutes les machines sont autorisées à se connecter au système. Il est possible d'interdire l'accès à un ordinateur particulier en précédant ordinateur d'un signe moins « - ». Les utilisateurs de ces ordinateurs devront toujours fournir un mot de passe. Pour des raisons de sécurité, vous devriez toujours utiliser le nom complet de l'ordinateur et non son diminutif.
Le champ utilisateur permet de donner accès à tous les comptes (excepté root) sans mot de passe à un utilisateur particulier. Cela signifie que cet utilisateur n'est pas limité au compte du même nom ! Le champ utilisateur peut être optionnellement précédé par un signe plus « + ». Vous pouvez aussi explicitement interdire l'accès à un utilisateur particulier en précédant utilisateur par un signe moins « - ». Cela signifie que cet utilisateur n'est pas déclaré sûr quelles que soient les entrées relatives aux machines.
Les netgroupes peuvent être utilisés en plaçant un signe @ devant.
Soyez très attentifs quand vous employez le signe plus « + ». Une simple erreur typographique et vous placerez un signe plus sur une ligne vide ; ce qui signifiera que tous les ordinateurs seront autorisés à employer les r-commandes sans mot de passe !
FICHIERS
/etc/hosts.equiv
NOTES
Certains systèmes ne tiennent compte du contenu de ce fichier que lorsque que le propriétaire est root et que personne d'autre ne peut le modifier. Certains systèmes particulièrement paranoïaques nécessitent même qu'il n'y ait qu'un seul lien physique sur le fichier.
Les systèmes modernes utilisent la bibliothèque « Pluggable Authentication Modules » (PAM). Avec PAM, un signe plus tout seul est considéré comme un caractère de remplacement (Ndt : wildcard) qui signifie « n'importe quel hôte » lorsque le mot promiscuous est ajouté à la ligne « auth » de votre fichier PAM pour un service particulier (par exemple rlogin).
VOIR AUSSI
TRADUCTION
Thierry Vignaud <tvignaud@mandrakesoft.com>, 1999