.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1995 Peter Tobias .\" .\" SPDX-License-Identifier: GPL-1.0-or-later .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH hosts.equiv 5 "2. Mai 2024" "Linux man\-pages 6.8" .SH BEZEICHNUNG hosts.equiv \- Liste von vertrauenswürdigen Rechnern und Nutzern, denen der Zugriff mit den \fBr\fP\-Befehlen auf das eigene System gestattet wird .SH BESCHREIBUNG Die Datei \fB/etc/hosts.equiv\fP gestattet oder verwehrt Rechnern und Nutzern die Nutzung der \fBr\fP\-Befehle (z.B. \fBrlogin\fP, \fBrsh\fP oder \fBrcp\fP) ohne Passwort. .P Die Datei nutzt das folgende Format: .TP \fI+|[\-]Rechnername|+@Netzgruppe|\-@Netzgruppe\fP \fI[+|[\-]Benutzername|+@Netzgruppe|\-@Netzgruppe]\fP .P Der \fIRechnername\fP ist der Name eines Rechners, der logisch äquivalent zum lokalen Rechner ist. Nutzer, die auf diesem Rechner angemeldet sind, dürfen auf gleichnamige Benutzerkonten auf dem lokalen Rechner ohne Angabe eines Passworts zugreifen. Dem \fIRechnername\fPn kann (optional) ein Pluszeichen (+) vorangestellt werden. Falls das Pluszeichen (+) allein verwendet wird, darf jeder Rechner auf Ihr System zugreifen. Sie können einem Rechner explizit den Zugriff verweigern, indem Sie seinem \fIRechnernamen\fPn ein Minuszeichen (\-) voranstellen. Benutzer dieses Rechners müssen immer zusätzliche Berechtigungsnachweise, dabei möglicherweise auch ein Passwort, angeben. Aus Sicherheitsgründen sollten Sie immer den vollständigen Rechnernamen angeben und nicht seinen Kurznamen. .P Der \fINutzername\fPn\-Eintrag gewährt einem bestimmten Nutzer Zugriff auf alle Nutzerkonten (außer root) ohne die Angabe eines Passworts. Das heißt, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten beschränkt ist. Dem \fINutzername\fPn kann (optional) ein Pluszeichen (+) vorangestellt werden. Sie können auch einem Nutzer explizit den Zugang verwehren, indem Sie seinem \fINutzernamen\fP ein Minuszeichen (\-) voranstellen. Damit drücken Sie aus, dass Sie diesem Nutzer unabhängig von den anderen Einträgen für diesen Rechner nicht trauen. .P Netzgruppen können angegeben werden, indem den Netzgruppen ein @\-Zeichen vorangestellt wird. .P Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden. Ein einfacher Tippfehler könnte ein alleinstehendes Pluszeichen zur Folge haben. Ein alleinstehendes Pluszeichen ist ein Platzhalterzeichen mit der Bedeutung »alle Rechner«! .SH DATEIEN \fI/etc/hosts.equiv\fP .SH ANMERKUNGEN Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr Besitzer root ist und niemand anderer Schreibrechte hat. Auf manchen besonders paranoiden Systemen wird gefordert, dass keine weiteren Hardlinks auf die Datei existieren. .P Moderne Systeme verwenden die PAM\-Bibliothek (Pluggable Authentication Modules). Mit PAM wird ein alleinstehendes Pluszeichen nur dann als Platzhalterzeichen mit der Bedeutung »jeder Rechner« angesehen, wenn das Wort \fIpromiscuous\fP zur Autorisierungskomponenten\-Zeile in Ihrer PAM\-Datei für den entsprechenden Dienst (z.B. \fBrlogin\fP) hinzugefügt wird. .SH BEISPIELE Im folgenden sind einige Beispiele für Dateien \fI/etc/host.equiv\fP oder \fI\[ti]/.rhosts\fP aufgeführt .P Alle Benutzer von beliebigen Rechnern dürfen sich anmelden: .P .in +4n .EX + .EE .in .P Alle Benutzer von \fIRechner\fP mit einem passenden lokalen Konto dürfen sich anmelden: .P .in +4n .EX Rechner .EE .in .P Hinweis: Die Verwendung von \fI+Rechner\fP ist niemals gültige Syntax, auch beim Versuch, anzugeben, dass jeder Benutzer eines Rechners erlaubt ist. .P Alle Benutzer von \fIRechner\fP dürfen sich anmelden: .P .in +4n .EX Rechner + .EE .in .P Hinweis: Dies unterscheidet sich vom vorherigen Beispiel, da hier kein passendes lokales Konto benötigt wird. .P \fIBenutzer\fP von \fIRechner\fP darf sich als von Root verschiedener Benutzer anmelden: .P .in +4n .EX Rechner Benutzer .EE .in .P Benutzer (außer \fISchlechterBenutzer\fP) mit einem passenden lokalen Konto von \fIRechner\fP erlauben: .P .in +4n .EX Rechner \-SchlechterBenutzer Rechner .EE .in .P Allen Benutzern von \fIRechner\fP den Zugriff verweigern: .P .in +4n .EX \-Rechner .EE .in .P Hinweis: Die Verwendung von \fI\-Rechner\ \-Benutzer\fP ist niemals gültige Syntax, auch wenn versucht wird, anzugeben, dass einem bestimmten Benutzer von einem bestimmten Rechner nicht vertraut wird. .P Alle Benutzer mit einem passendem lokalen Konto auf allen Rechnern in einer \fINetzgruppe\fP erlauben: .P .in +4n .EX +@Netzgruppe .EE .in .P Alle Benutzer auf allen Rechnern in einer \fINetzgruppe\fP nicht erlauben: .P .in +4n .EX \-@Netzgruppe .EE .in .P Allen Benutzern in einer \fINetzgruppe\fP das Anmelden von \fIRechner\fP als ein von Root verschiedener Benutzer erlauben: .P .in +4n .EX Rechner +@Netzgruppe .EE .in .P Alle Benutzer (außer \fISchlechterBenutzer\fP) mit einem passenden lokalen Konto auf allen Rechnern in einer \fINetzgruppe\fP erlauben: .P .in +4n .EX +@Netzgruppe \-SchlechterBenutzer +@Netzgruppe .EE .in .P Hinweis: Die Verweigerungsangabe muss immer vor der Erlaubnisangabe stehen, da die Datei sequenziell verarbeitet wird, bis die erste passende Regel gefunden wurde. .SH "SIEHE AUCH" \fBrhosts\fP(5), \fBrlogind\fP(8), \fBrshd\fP(8) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer und Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .