LQNqnS9nfM.jpg

Аутентификация host.equiv и .rhosts

Существует механизм аутентификации, суть которого состоит в следующем. Если пользователь смог зарегистрироваться на одном из компьютеров, принадлежащих определенной группе, значит, он имеет доступ к ресурсам других компьютеров той же группы. Группы формирует системный администратор, включая имена узлов в файл /etc/hosts. equiv. Конкретный пользователь также может объявить собственную группу с помощью файла ~/. rhosts.

Впервые описанный способ аутентификации был реализован в BSD 4.2. Совместно с командами удаленного доступа rlogin и rsh этот механизм позволяет пользователю однократно регистрироваться в сети, после чего он сможет обращаться ко всем машинам определенной группы. Часто системные администраторы облегчают себе работу по формированию группы, снижая тем самым безопасность системы. Вместо того чтобы задавать конкретные имена компьютеров, они указывают один символ «+», что открывает пользователю доступ к тем компьютерам сети, на которых имеются его учетные записи. Такой подход удобен для пользователя root, так как он имеет доступ ко всем машинам сети.


Средства rhost-аутентификации разработаны для использования в локальных сетях, но не в Internet. Решение о том, следует ли доверять пользователю, работающему на удаленном узле, принимается на основании имени этого узла. Однако, как вам известно, в Internet и доменное имя компьютера, и его IP-адрес могут быть легко подделаны, поэтому специалисты настоятельно рекомендуют отказываться от использования средств удаленного доступа на компьютерах, выполняющих роль брандмауэров.

P.S. Если вдруг решили взять ипотечный кредит, выберите проверенный и надежный банк, также посмотрите, где самые низкие ставки по ипотечным кредитам , а также хорошие сроки выплат.

Аутентификация rhost чрезвычайно удобна в локальных сетях, где одни и те же пользователи имеют учетные записи на разных машинах. Однако следует внимательно следить за тем, чтобы такой тип аутентификации был запрещен на компьютерах непосредственно соединенных с Internet. Так, на брандмауэре следует удалить все файлы .rhost.

Опубликовано в Разное
/
6 Дек 2014