在一个网络环境中,任何一台主机A度可以试图登录和访问到lan/internet
的一台主机B,这台unix主机B为安全起见可以拒绝任何用户登录自己的系统,也可以有选择的让某些用户登录自己的系统。如果该主机B对某些用户特别信
任,就像人们对自己的好朋友和家人特别信任一样,就不需要他们提供用户密码直接登录自己的系统,省去了身份的验证。
主机A始终信任远程网络上的某一台unix主机B,那么就把主机B称为信任主机,而把信任主机上的用户称为信任用户。
步骤:
要在一台unix系统上把一些unix主机配置为它的信任主机(就像B是A的信任主机),就要在A机上修改
/etc/hosts.squiv 和$home/.rhosts(自己建立)的文件内容。
例
如果主机名为AA的系统始终信任主机名为BB的AIX系统,则在AA主机的/etc/hosts.squiv 文件中添加一个主机名“BB”
/etc/hosts.squiv的内容如下
BB
如果指定某个用户访问,/etc/hosts.squiv的内容如下
BB test
具体其他的一些参数说明
#the /etc/hosts.squiv file from AA
BB -allen--------------拒绝来自BB主机上allen用户,但还信任其他用户。
-CC--------------------拒绝来自BB主机上的所有用户
+TOM--------------------信任来自所有主机上的TOM用户
配置完,我们就可以进行如RCP /rsh/rlogin等命令了。
另外$home/.rhosts的配置也大同小异,这里就不再说明了
------------------------------------我还没有进行测试,如有什么问题可以mail讨论!
阅读(971) | 评论(0) | 转发(0) |