1. NOM

/etc/hosts.equiv - Liste d'hôtes et d'utilisateurs ayant l'autorisation d'accéder à votre système par une commande « r » avec des privilèges « de confiance »

2. DESCRIPTION

Le fichier hosts.equiv autorise ou interdit à des ordinateurs et à des utilisateurs l'utilisation des commandes « r » (telles que rlogin, rsh ou rcp) sans donner de mot de passe.

Le fichier possède le format suivant :

  • [ + | - ] [hôte] [utilisateur]
        .PP L'hôte est le nom d'un hôte logiquement équivalent à l'hôte local. Les utilisateurs connectés à cet ordinateur sont autorisés à accéder aux comptes du même nom sans fournir de mot de passe. hôte peut être, de manière optionnelle, précédé d'un signe plus (« + »). Si le signe est indiqué seul, toutes les machines seront autorisées à se connecter au système. Vous pouvez en interdire explicitement l'accès par un ordinateur particulier en précédant hôte d'un signe moins (« - »). Les utilisateurs de ces ordinateurs auront toujours à fournir un mot de passe. Pour des raisons de sécurité, vous devriez toujours utiliser le nom d'hôte pleinement qualifié de l'ordinateur (FQDN) et pas son nom court.

Le champ utilisateur permet de donner l'accès à tous les comptes (à l'exception de root), sans mot de passe, à un utilisateur particulier. Cela signifie que cet utilisateur n'est pas limité au compte du même nom. Le champ utilisateur peut être, optionnellement, précédé d'un signe plus « + ». Vous pouvez aussi explicitement interdire l'accès à un utilisateur particulier en précédant utilisateur d'un signe moins « - ». Cela signifie que cet utilisateur n'est pas déclaré comme étant de confiance indépendamment des autres entrées relatives à cette machine.

Des groupes de réseau (« netgroup ») peuvent être indiqués en les précédent d'un signe « @ ».

Soyez très attentifs quand vous employez le signe plus « + ». Une simple erreur typographique pour vous faire placer un signe plus sur une ligne vide. Un signe plus isolé est un caractère de remplacement qui signifie « tous les hôtes » !

3. FICHIERS

/etc/hosts.equiv

4. NOTES

Certains systèmes ne tiennent compte du contenu de ce fichier que lorsque le propriétaire est le superutilisateur et que personne d'autre ne peut y écrire. Certains systèmes particulièrement paranoïaques exigent même qu'il n'y ait aucun autre lien physique sur le fichier.

Les systèmes modernes utilisent la bibliothèque « Pluggable Authentication Modules » (PAM). Avec PAM, un signe plus isolé est considéré comme un caractère de remplacement qui signifie « n'importe quel hôte » lorsque le mot promiscuous est ajouté à la ligne « auth » de votre fichier PAM pour un service particulier (par exemple rlogin).

5. VOIR AUSSI

rhosts(5), rlogind(8), rshd(8)

6. COLOPHON

Cette page fait partie de la publication 3.52 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.

7. TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.

Thierry Vignaud (2002), Alain Portal <http://manpagesfr.free.fr/> (2006). Jean-Luc Coulon et l'équipe francophone de traduction de Debian (2006-2009).

Veuillez signaler toute erreur de traduction en écrivant à < >.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».