注册
个人空间
[这个贴子最后由科学球在 2002/10/26 05:01pm 编辑]
管理远程访问发布
在网络上有着更多的访问,这对远程系统用户来说是有益的。无论如何,无限制的访问和共享的数据和资源都需要考虑安全问题。
本地主机的远程安全办法一般是从远程系统用户基于验证,限定,或者块操作等方法。
下面列举了三个为操作基本的安全发布提供某些方法包括远程访问本地系统的用户的网络文件:
。/etc/hosts.equiv文件
。$HOME/.rhosts文件
。/etc/ftpusers文件
/etc/hosts.equiv和$HOME/.rhosts文件
一般的,当一个远程用户需要登陆访问到一个本地主机,本地主机读的第一个文件是/etc/passwd文件。从远程登陆的用户在文件中都有一个已经生效的条目。如果有一个密码和这个用户关联。那么,用户就必须提供正确的密码才能访问系统。
当用户名不在远程主机的/etc/passwd中,则访问拒绝。
/etc/hosts.equiv和$HOME/.rhosts文件是另外一种使用基本密码验证的方法。如果远程用户允许访问本地主机,则和本地用户一致。
这些文件提供一个远程鉴定程序来进行决定。
这个程序第一个检查/etc/host.equiv文件,然后在需要访问本地用户的home目录检查$HOME/.rhosts文件。基于这两个文件包含的信息(如果他们存在),决定是否允许用户访问系统。
/etc/hosts.equiv文件适用于整个系统,而个别用户可以在他们的home目录中维护他们自己的$HOME/.rhosts文件。
远程访问鉴别(书上有个流程图,在3-69),如图。
进入/etc/hosts.equiv和$HOME/.rhosts
当/etc/hosts.equiv和$HOME/.rhosts文件具有相同的格式时,相同的条目在不同的文件中有不同的效果。
常规格式包括下面的条目
。2个文件都有一个一行的条目,他们可能是下面条目中的一种:
hostname
hostname username
+
。如果只使用了hostname,那么所有的用户都信任指定的主机 ,提供他们已知的本地主机
。如果hostname和username都使用了,那么只有指定的远程用户从指定的远程主机可以访问到本地主机
。一个文件中只包含了一个单独的加号,任何一个在网络上的远程主机是被信赖的。
/etc/hosts.equiv文件
对于正常的用户,/etc/hosts.equiv文件通常是定义远程主机和远程用户是被信赖的
如果本地主机的/etc/hosts.equiv文件包含一个远程主机名,那么在远程主机上的所有的正常用户是被信赖的并且不需要密码就可以登陆到本地主机。每个远程用户在本地主机上已知;其他的都被拒绝访问。(??没看懂)
这在正常用户在多个不同系统上有帐号的情况下是非常有用的,排除在网络上传送二进制密码的安全风险。
/etc/hosts.equiv文件默认是不存在的,如果远程用户需要访问本地主机的话,就建立文件。
$HOME/.rhosts文件
/etc/hosts.equiv文件适用于广泛的非root用户,.rhosts则适用于指定的用户
所有的用户包括root,都可以自己的home目录中建立并且维护他们自己的.rhosts文件
例子:如果用户从远程主机运行rlogin程序并且获得root权限访问到本地主机,程序就会在root的本地主机的home目录中检测/.rhosts文件。
如果远程主机名在文件中列表,他就被认为是可信赖主机并且允许远程的用户访问,在这个过程中的root访问,是在本地主机上得到的。
$HOME/.rhosts文件默认是不存在的,需要用户在自己的home目录中建立。
限制FTP登陆
Solaris操作系统提供一个叫做/etc/ftpusers的ASCII文件。ftpusers文件列出的是禁止运行FTP登陆到系统的用户名。
在文件中的每一行包括一个被限制的用户名
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 笔记 读书 文件 用户 主机 远程 一个 访问 本地 /etc/hosts.equi |
