6.26. pam_rhosts-使用.rhosts 文件授予访问权限

pam_rhosts.so

6.26.1. DESCRIPTION

此模块执行服务的标准网络身份验证，如 rlogin 和 rsh 等的传统实现所使用的。

该模块的认证机制基于两个文件的内容。 /etc/hosts.equiv(或和~/.rhosts。首先，将前一个文件中列出的主机视为与 localhost 等效。其次，用户自己的后一个文件副本中的条目用于将“ * remote-host remote-user *”对 Map 到如果用户的主机位于/etc/hosts.equiv并且其远程帐户与本地帐户相同，或者其远程帐户在其个人配置文件中具有条目，则授予该用户访问权限。

该模块对远程用户进行身份验证(内部由* PAM_RUSER *项指定，从远程主机进行连接(内部由 PAM_RHOST 项指定)。因此，为了使应用程序兼容，此身份验证模块必须在设置以下各项之前调用pam_authenticate()。该模块无法独立探测网络连接以获取此类信息。

6.26.2. OPTIONS

• debug

  • 打印调试信息。

• silent

  • 不要打印信息性消息。

• superuser=account

  • 以根身份处理* account *。

6.26.3. 提供的模块类型

仅提供auth模块类型。

6.26.4. 返回值

• PAM_AUTH_ERR

  • 无法确定远程主机，远程用户名或本地用户名，或者.rhosts文件拒绝了访问。

• PAM_USER_UNKNOWN

  • 系统未知用户。

6.26.5. EXAMPLES

通过/etc/hosts.equiv或.rhosts授予远程用户访问权限