rhost 主机名和用户名

主机名可以采用几种不同的形式：

• • ：网络上的所有主机都是可信的。
• hostname ：所有从远程主机 hostname 登录的用户都是受信任的。
• -hostname ：主机不受信任。
• +@netgroup : 网络组 netgroup 中的所有主机都是可信的。
• -@netgroup : net 组中没有主机是可信的。

用户名的作用类似：

• • ：网络上的所有用户都是可信的。
• username ：远程用户用户名是可信的。
• -username ：用户不受信任。
• +@netgroup ：net 组 netgroup 中的所有用户都是可信的。
• -@netgroup : netgroup 中的用户不受信任。

rhost 条目示例

本地用户的 .rhosts 文件中的以下条目允许远程主机 myhost.example.com 上的远程用户 Robert 以本地用户身份登录本地主机：

myhost.example.com robert

如果我们想拒绝远程主机上所有用户的本地访问，我们可以输入：

-myhost.example.com

还可以允许网络组中的所有主机本地访问，同时为特定用户创建例外。
例如，如果我们想在拒绝用户 Robert 的同时允许 net 组 onitroad 中的所有主机，我们可以输入：

+@onitroad -robert

在 .rhost 文件中，拒绝 () 语句应始终位于接受 (+ ) 语句之前。

什么是rhost？

.rhosts 文件与 hosts.equiv 文件相关，该文件还允许用户访问他们在不同计算机上的帐户。
不同之处在于 hosts.equiv 文件位于本地系统的根目录中，并包含受信任的远程主机（同一网络上的其他计算机）和具有本地访问权限的用户的列表。

.rhosts 文件是本地用户主目录中的一个隐藏文件，其中包含受信任的远程主机和用户的列表。

.rhosts 文件必须位于用户主目录的顶层才能访问。

rhost 是如何工作的？

.rhosts 和 hosts.equiv 文件用作 rcp、rlogin 和 rsh CMD 命令的数据库，所有这些命令都用于指定受信任的主机和用户。

.rhost 文件包含主机名用户名格式的单行条目列表，其中主机名是主机的完整域名（不是别名）。

条目是正面的或者负面的。
如果在 .rhosts 和本地 hosts.equiv 文件中都找到匹配的肯定条目，则身份验证成功。
如果找到否定条目或者未找到条目，则身份验证失败。

如果 .rhost 文件包含多个正面和负面条目，则首先列出的条目优先。

使用rhosts的安全风险

在系统上保留 .rhost 文件为潜在的安全威胁打开了大门。
例如，黑客可以伪造 IP 地址或者 DNS 信息以进入系统。

因此，我们应该仅将读写权限限制为所有者。

与受管理员权限保护的 hosts.equiv 文件不同，.rhosts 文件可以由任何用户创建，从而使整个系统处于危险之中。
如果我们是网络管理员，那么我们应该禁止 .rhosts 文件，尽管我们可能需要在 root 帐户中保留一个文件以进行网络备份。

.rhosts 机制允许用户从同一网络上的另一台计算机登录到基于 UNIX 的系统。

.rhosts 文件包含一个主机和用户名列表，用于确定哪些人可以在没有密码的情况下远程登录系统。

.rhosts 文件确定谁对系统具有本地访问权限