hosts.equiv(5)                File Formats Manual               hosts.equiv(5)

BEZEICHNUNG
       hosts.equiv - Liste von vertrauenswurdigen Rechnern und Nutzern, denen
       der Zugriff mit den r-Befehlen auf das eigene System gestattet wird

BESCHREIBUNG
       Die Datei /etc/hosts.equiv gestattet oder verwehrt Rechnern und Nutzern
       die Nutzung der r-Befehle (z.B. rlogin, rsh oder rcp) ohne Passwort.

       Die Datei nutzt das folgende Format:

       +|[-]Rechnername|+@Netzgruppe|-@Netzgruppe
       [+|[-]Benutzername|+@Netzgruppe|-@Netzgruppe]

       Der Rechnername ist der Name eines Rechners, der logisch aquivalent zum
       lokalen Rechner ist. Nutzer, die auf diesem Rechner angemeldet sind,
       durfen auf gleichnamige Benutzerkonten auf dem lokalen Rechner ohne
       Angabe eines Passworts zugreifen. Dem Rechnernamen kann (optional) ein
       Pluszeichen (+) vorangestellt werden. Falls das Pluszeichen (+) allein
       verwendet wird, darf jeder Rechner auf Ihr System zugreifen. Sie konnen
       einem Rechner explizit den Zugriff verweigern, indem Sie seinem
       Rechnernamenn ein Minuszeichen (-) voranstellen. Benutzer dieses
       Rechners mussen immer zusatzliche Berechtigungsnachweise, dabei
       moglicherweise auch ein Passwort, angeben. Aus Sicherheitsgrunden
       sollten Sie immer den vollstandigen Rechnernamen angeben und nicht
       seinen Kurznamen.

       Der Nutzernamen-Eintrag gewahrt einem bestimmten Nutzer Zugriff auf
       alle Nutzerkonten (ausser root) ohne die Angabe eines Passworts. Das
       heisst, dass dieser Nutzer NICHT auf gleichnamige Nutzerkonten
       beschrankt ist. Dem Nutzernamen kann (optional) ein Pluszeichen (+)
       vorangestellt werden. Sie konnen auch einem Nutzer explizit den Zugang
       verwehren, indem Sie seinem Nutzernamen ein Minuszeichen (-)
       voranstellen. Damit drucken Sie aus, dass Sie diesem Nutzer unabhangig
       von den anderen Eintragen fur diesen Rechner nicht trauen.

       Netzgruppen konnen angegeben werden, indem den Netzgruppen ein
       @-Zeichen vorangestellt wird.

       Seien Sie besonders umsichtig, wenn Sie das Pluszeichen (+) verwenden.
       Ein einfacher Tippfehler konnte ein alleinstehendes Pluszeichen zur
       Folge haben. Ein alleinstehendes Pluszeichen ist ein Platzhalterzeichen
       mit der Bedeutung >>alle Rechner<<!

DATEIEN
       /etc/hosts.equiv

ANMERKUNGEN
       Einige Systeme werden den Inhalt der Datei nur berucksichtigen, wenn
       ihr Besitzer root ist und niemand anderer Schreibrechte hat. Auf
       manchen besonders paranoiden Systemen wird gefordert, dass keine
       weiteren Hardlinks auf die Datei existieren.

       Moderne Systeme verwenden die PAM-Bibliothek (Pluggable Authentication
       Modules). Mit PAM wird ein alleinstehendes Pluszeichen nur dann als
       Platzhalterzeichen mit der Bedeutung >>jeder Rechner<< angesehen, wenn
       das Wort promiscuous zur Autorisierungskomponenten-Zeile in Ihrer
       PAM-Datei fur den entsprechenden Dienst (z.B. rlogin) hinzugefugt wird.

BEISPIELE
       Im folgenden sind einige Beispiele fur Dateien /etc/host.equiv oder
       ~/.rhosts aufgefuhrt

       Alle Benutzer von beliebigen Rechnern durfen sich anmelden:

           +

       Alle Benutzer von Rechner mit einem passenden lokalen Konto durfen sich
       anmelden:

           Rechner

       Hinweis: Die Verwendung von +Rechner ist niemals gultige Syntax, auch
       beim Versuch, anzugeben, dass jeder Benutzer eines Rechners erlaubt
       ist.

       Alle Benutzer von Rechner durfen sich anmelden:

           Rechner +

       Hinweis: Dies unterscheidet sich vom vorherigen Beispiel, da hier kein
       passendes lokales Konto benotigt wird.

       Benutzer von Rechner darf sich als von Root verschiedener Benutzer
       anmelden:

           Rechner Benutzer

       Benutzer (ausser SchlechterBenutzer) mit einem passenden lokalen Konto
       von Rechner erlauben:

           Rechner -SchlechterBenutzer
           Rechner

       Allen Benutzern von Rechner den Zugriff verweigern:

           -Rechner

       Hinweis: Die Verwendung von -Rechner -Benutzer ist niemals gultige
       Syntax, auch wenn versucht wird, anzugeben, dass einem bestimmten
       Benutzer von einem bestimmten Rechner nicht vertraut wird.

       Alle Benutzer mit einem passendem lokalen Konto auf allen Rechnern in
       einer Netzgruppe erlauben:

           +@Netzgruppe

       Alle Benutzer auf allen Rechnern in einer Netzgruppe nicht erlauben:

           -@Netzgruppe

       Allen Benutzern in einer Netzgruppe das Anmelden von Rechner als ein
       von Root verschiedener Benutzer erlauben:

           Rechner +@Netzgruppe

       Alle Benutzer (ausser SchlechterBenutzer) mit einem passenden lokalen
       Konto auf allen Rechnern in einer Netzgruppe erlauben:

           +@Netzgruppe -SchlechterBenutzer
           +@Netzgruppe

       Hinweis: Die Verweigerungsangabe muss immer vor der Erlaubnisangabe
       stehen, da die Datei sequenziell verarbeitet wird, bis die erste
       passende Regel gefunden wurde.

SIEHE AUCH
       rhosts(5), rlogind(8), rshd(8)

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Martin Eberhard
       Schauer <Martin.E.Schauer@gmx.de> und Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

Linux man-pages 6.06           31. Oktober 2023                 hosts.equiv(5)