[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 網絡管理 > 其它 > 正文
網絡管理員指南 -9.各種網絡應用程序-5>設置 r 命令
本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-13 22:08:01)
在遠程主機上有許多執行命令。這些是 rlogin , rsh , rcp 和 rcmd 。他們都在遠程主機上產出一
個位置並且允許用戶執行命令。當然,顧客需要在主機上有一個帳號,在主機上命令將被執行。這樣所有
這些命令施行一個授權過程。通常,顧客將把用戶的登錄名字告訴服務器,它接著請求一個以通常的方法
被批準的口令。

  #
                # /etc/rpc - miscellaneous RPC-based services
                #
                portmapper      100000  portmap sunrpc
                rstatd          100001  rstat rstat svc rup perfmeter
                rusersd         100002  rusers
                nfs             100003  nfsprog
                ypserv          100004  ypprog
                mountd          100005  mount showmount
                ypbind          100007
                walld           100008  rwall shutdown
                yppasswdd       100009  yppasswd
                bootparam       100026
                ypupdated       100028  ypupdate
 

    然而,有時為某個用戶放鬆授權是合乎需要的。例如,如果你經常必須在你的 LAN 登錄進入另外的
    機器,你可能想不要每次都得敲入你的口令就可以被承認。

    停用授權僅僅在小數量的主機上是明智的,主機的口令數據庫是同步的,或對小數量的有特權的用戶
    是明智的,該用戶為行政的原因需要存取許多機器。無論何時你想要允許人們不必指定一個登錄 id 
    或口令就登錄你的主機,保証你不會偶然準予存取給另外的人。

    對 r 命令有兩個停用授權檢查的方法。一個人為某個超級用戶允許某個或所有的用戶在某一個或
    所有主機上(者毫無疑問是一個壞想法)不被要求口令就可以登錄。這個存取被一個稱為
    /etc/hosts.equiv.的文件控制.它包含一個主機列表和用戶名字,它們被認為與本地的主機上的用戶
    是相等的.對一個用戶的一個選擇是在某個主機上準予另外的用戶到她的帳號。這些可以在用戶主
    目錄中的文件 .rhosts中 被列出。為了安全原因,這個文件必須被用戶或超級用戶擁有,並且不能
    是一個符號的連接,否則它將被忽略。

當一個顧客請求一種 r 服務時,她的主機和用戶名字在 /etc/hosts.equiv 文件中被尋找,然在用戶
的.rhosts 文件中,她想要登錄作為。作為一個例子,假定 janet 在 gauss 上正在工作並且試著在 euler 
上登錄 joe 的帳目。通過下面,我們將作為顧客用戶參考Janet,並且到作為本地用戶的Joe。現在,當
Janet敲打

$ rlogin -l joe euler

在 gauss 上,如果Janet被認為是免費的存取,服務器將首先檢查 hosts.equiv,如果這個失敗,它將試
著在 joe 的主目錄的 .rhosts中查找她。

在euler上的hosts.equiv文件看上去象這樣:

  gauss
           euler
           -public
           quark.physics.groucho.edu     andres
 
 
 

    一個入口由一個主人名字組成,選擇性地由一個用戶名字列在面。如果一個主人名字都由自己出現,
    從那個主機中的所有用戶將不需任何檢查而被承認到他們本地的帳號。在上面的例子中,來自 gauss 
    時,Janet將被允許登錄她的帳號 janet ,並且除了根以外,同樣適用任何另外的用戶。然而,如果
    Janet想要作為 joe 登錄,她將象往常一樣為一個口令被推動。

    如果一個主機名字被一個用戶名字跟隨,作為在上面例子文件的最一行,這個用戶除了根帳號以外
    被給所有帳號的免費口令的存取。

    主人名字可以也由一個減號符號領先,作為入口“-public”。這個需要為所有的帳號公開的要求授權,
    不考慮在它們文件.rhosts中單個用戶的什權利。

.rhosts 文件的格式對 hosts.equiv 是相同,但是它的意思有點不同。在 euler 上認為Joe的
 .rhosts文件:

    chomp.cs.groucho.edu
           gauss      janet
 

    當從 chomp.cs.groucho.edu 登錄時,第一入口準予 joe 的免費存取,但是不影響在 euler 或 chomp 
    上的任何另外的帳號的權利。第二入口是這個的一個細微的變化,因為當從 gauss 登錄時,它準予 janet
    的免費存取到Joe的帳號。

    注意到顧客的主機名字由映射呼叫者的地址到一個名字來獲得,從而這個特征將與到 resolver 未知的主
    機而失敗。顧客的主機名字被考慮去匹配在下列情況之一的主機文件名字:

    顧客的正規的主機名字(不一個別名)在文件中逐字地匹配主機名字。

    如果顧客的主機名字是一個完全合格的域名(例如當你運行DNS時,由 resolver 返回了),並且它不在主機
    文件中逐字地匹配主機名字,它與被擴展了的本地域名與那個主機名字相比。
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
網絡管理員指南 -21.簡單的 smail配置文件 (2001-07-20 11:00:00)
網絡管理員指南 -20.一個PLIP的零打印機電纜 (2001-07-20 10:08:00)
網絡管理員指南 -19.Newsreader配置 (2001-07-20 09:04:00)
網絡管理員指南 -18.NNTP描述 -5>Nntpd與C-News的接口 (2001-07-20 08:10:00)
網絡管理員指南 -18.NNTP描述 -4>NNTP授權 (2001-07-20 07:00:00)
網絡管理員指南 -18.NNTP描述 -3>限定NNTP訪問 (2001-07-19 22:08:00)
網絡管理員指南 -18.NNTP描述 -2>安裝NNTP服務器 (2001-07-19 21:04:00)
網絡管理員指南 -18.NNTP描述 -1>介紹 (2001-07-19 20:10:00)
網絡管理員指南 -17.C-News -9>維護工具可任務 (2001-07-19 19:00:01)
網絡管理員指南 -17.C-News -8>在一個NFS環境下的C-News (2001-07-19 18:08:00)

===更多相關===
 

★  樊強制作 歡迎分享  ★