注册
个人空间
下网络管理的另一个比较重要的概念,就是信任关系。还是拿NT来做对比,在NT里面,建立
了信任关系后,比如A信任B,在B里的帐户就可以在A登录了,这对于administrator和user
来说都是一个非常方便的事情。同样,在UNIX系统中也有这样的管理方式,了解这个管理方
式对你学习UNIX的网络很重要哦,欺骗(spoofing)技术就是利用这种管理方式的。
UNIX中的受托访问可以让用户更方便,更安全的利用企业网络,增强网络的安全性。
如果没有为rlogin命令配置受托访问,它会提示用户输入密码。这个密码会通过网络,
甚至INTERNET来传输。含有这些密码的数据包就会很容易被识别和窃取。如果设置了受托访
问,就无需为rlogin设置密码。在没有受托访问的情况下,你甚至都无法使用rcmd和rcp命
令。系统管理员有责任管理受托访问及用户等同。下面列出了为r命令和TCP实用程序:
rlogin Allows users to log into a remote host. If trusted access is set up.
no password is needed,otherwise a password is needed.
rcp Allows users to copy files from one host to another. Requires trusted
access.
telnet Similar to rlogin, only a user name and password are almost always
required, and trusted access is not consulted
ftp Similar to rcp, only a user name and password is always required and
trusted access is not consulted
受托主机访问的意义在于可以规定一台主机完全“信任”另一台主机上的用户。这些用户在
那台主机上均有可识别的login名称,无需密码就可使用rlogin,rcp及rcmd命令。配置受托
主机访问要以root登录到系统中。主要步骤是编辑/etc/hosts.equiv文件,必要时还要创建
此文件。/etc/hosts.equiv文件中的每一选项规定的是那些有权访问该主机的远程系统。下
面是一个该文件的例
子:
--------------------------------------------------------------------------------
barbados
tortola bob
guam
--------------------------------------------------------------------------------
假设该文件是一台名为corfu的机器上的设置,它们的意义分别如下:
barbados barbados机器上与corfu中有相同的用户名的用户有权访问corfu。也就是
说,在barbados上的用户jane可以rlogin,rcp,rcmd到corfu的用户jane上,不需要给出
jane在corfu上的密码。
tortola bob 容许tortola上的用户bob可以用除root外的任何用户名访问corfu。不过,
这是很危险的。
root帐户是永远都不能与/etc/hosts.equiv文件的选项等同的。如果你是在INTERNET上,
为了安全起见,应该用/etc/hosts.equiv文件授权的主机名。配置受托用户访问,就是指定
另一系统上的“可信任”用户,他们可以不用密码即可通过rlogin,rcmd及rcp命令访问本系
统。与受托主机访问不同的饿是,受托用户访问可为用户在不同的机器上创建不同的login名
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 关系 信任 网络管理 用户 系统 主机 命令 访问 文件 密码 |
