NOM
/etc/hosts.equiv - Liste d’hôtes et d’utilisateurs ayant l’autorisation
d’accéder à votre système par une commande « r » avec des privilèges
« de confiance » .
Le fichier hosts.equiv autorise ou interdit à des ordinateurs et à des
utilisateurs l’utilisation des commandes « r » (telles que rlogin, rsh
ou rcp) sans donner de mot de passe.
Le fichier possède le format suivant :
[ + | - ] [hte] [utilisateur]
L’hte est le nom d’un hôte logiquement équivalent à l’hôte local. Les
utilisateurs connectés à cet ordinateur sont autorisés à accéder aux
comptes du même nom sans fournir de mot de passe. hte peut être, de
manière optionnelle, précédé d’un signe plus (« + »). Si le signe est
indiqué seul, toutes les machines seront autorisées à se connecter au
système. Vous pouvez en interdire explicitement l’accès par un
ordinateur particulier en précédant hte d’un signe moins (« - »). Les
utilisateurs de ces ordinateurs auront toujours à fournir un mot de
passe. Pour des raisons de sécurité, vous devriez toujours utiliser le
nom d’hôte pleinement qualifié de l’ordinateur (FQDN) et pas son nom
court.
Le champ utilisateur permet de donner l’accès à tous les comptes (à
l’exception de root), sans mot de passe, à un utilisateur particulier.
Cela signifie que cet utilisateur n’est pas limité au compte du même
nom. Le champ utilisateur peut être, optionnellement, précédé d’un
signe plus « + ». Vous pouvez aussi explicitement interdire l’accès à
un utilisateur particulier en précédant utilisateur d’un signe moins
« - ». Cela signifie que cet utilisateur n’est pas déclaré comme étant
de confiance indépendamment des autres entrées relatives à cette
machine.
Des groupes de réseau (« netgroup ») peuvent être indiqués en les
précédent d’un signe « @ ».
Soyez très attentifs quand vous employez le signe plus « + ». Une
simple erreur typographique pour vous faire placer un signe plus sur
une ligne vide. Un signe plus isolé est un caractère de remplacement
qui signifie « tous les hôtes » !
FICHIERS
/etc/hosts.equiv
NOTES
Certains systèmes ne tiennent compte du contenu de ce fichier que
lorsque que le propriétaire en est root et que personne d’autre ne peut
y écrire. Certains systèmes particulièrement paranoïaques exigent même
qu’il n’y ait aucun autre lien physique sur le fichier.
Les systèmes modernes utilisent la bibliothèque « Pluggable
Authentication Modules » (PAM). Avec PAM, un signe plus isolé est
considéré comme un caractère de remplacement qui signifie « n’importe
quel hôte » lorsque le mot promiscuous est ajouté à la ligne « auth »
de votre fichier PAM pour un service particulier (par exemple rlogin).
VOIR AUSSI
rhosts(5), rlogind(8), rshd(8)
COLOPHON
Cette page fait partie de la publication 3.23 du projet man-pages
Linux. Une description du projet et des instructions pour signaler des
anomalies peuvent être trouvées à l’adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION
Cette page de manuel a été traduite par Thierry Vignaud <tvignaud AT
mandriva DOT com> en 2002, puis a été mise à jour par Alain Portal
<aportal AT univ-montp2 DOT fr> jusqu’en 2006, et mise à disposition
sur http://manpagesfr.free.fr/.
Les mises à jour et corrections de la version présente dans Debian sont
directement gérées par Jean-Luc Coulon (f5ibh)
<jean-luc.coulon@wanadoo.fr> et l’équipe francophone de traduction de
Debian.
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document
en utilisant la commande « man -L C <section> <page_de_man> ».