6.26. pam_rhosts-使用.rhosts 文件授予访问权限
pam_rhosts.so
6.26.1. DESCRIPTION
此模块执行服务的标准网络身份验证,如 rlogin 和 rsh 等的传统实现所使用的。
该模块的认证机制基于两个文件的内容。 /etc/hosts.equiv
(或和~/.rhosts
。首先,将前一个文件中列出的主机视为与 localhost 等效。其次,用户自己的后一个文件副本中的条目用于将“ * remote-host remote-user *”对 Map 到如果用户的主机位于/etc/hosts.equiv
并且其远程帐户与本地帐户相同,或者其远程帐户在其个人配置文件中具有条目,则授予该用户访问权限。
该模块对远程用户进行身份验证(内部由* PAM_RUSER
*项指定,从远程主机进行连接(内部由 PAM_RHOST 项指定)。因此,为了使应用程序兼容,此身份验证模块必须在设置以下各项之前调用pam_authenticate()
。该模块无法独立探测网络连接以获取此类信息。
6.26.2. OPTIONS
-
debug
- 打印调试信息。
-
silent
- 不要打印信息性消息。
-
superuser=account
- 以根身份处理*
account
*。
- 以根身份处理*
6.26.3. 提供的模块类型
仅提供auth
模块类型。
6.26.4. 返回值
-
PAM_AUTH_ERR
- 无法确定远程主机,远程用户名或本地用户名,或者
.rhosts
文件拒绝了访问。
- 无法确定远程主机,远程用户名或本地用户名,或者
-
PAM_USER_UNKNOWN
- 系统未知用户。
6.26.5. EXAMPLES
通过/etc/hosts.equiv
或.rhosts
授予远程用户访问权限