granicus.if.org Git - linux-pam/blob - modules/pam_rhosts/README

   1 arguments recognized:
   2
   3 "no_hosts_equiv"
   4 "no_rhosts"
   5 "debug"
   6 "nowarn"
   7 "suppress"
   8 "promiscuous"
   9
  10 .rhosts/hosts.equiv format:
  11
  12 There are positive entries, when one is matched authentication
  13 succeeds and terminates.  There are negative entries, when one is
  14 matched authentication fails and terminates.  Thus order is
  15 significant.
  16
  17 Entry          hosts.equiv                     .rhosts
  18 <host>         All users on <host> are ok      Same username from <host> is ok
  19 <host> <user>  <user> from <host> is ok        ditto
  20 -<host>                No users from <host> are ok     ditto
  21 <host> -<user> <user> from <host> is not ok    ditto
  22
  23 <host> can be ip (IPv4) numbers.
  24
  25 Netgroups may be used in either host or user fields, and then applies
  26 to all hosts, or users, in the netgroup.  The syntax is
  27
  28   +@<ng>
  29
  30 The entries
  31
  32   <host> +@<ng>
  33   +@<ng> +@<ng>
  34   +@<ng> <user>
  35
  36 means exactly what you think it does.  Negative entries are of the
  37 form
  38
  39   -@<ng>
  40
  41 When the "promiscuous" option is given the special character + may be
  42 used as a wildcard in any field.
  43
  44   +                    Allow anyone from any host to connect. DANGEROUS.
  45   + +                  Ditto.
  46   + <user>             Allow the user to connect from anywhere. DANGEROUS.
  47   <host> +             Allow any user from the host. Dangerous.
  48
  49 These, perhaps more usefull, forms of the + form is also disallowed
  50 unless "promiscuous" is specified:
  51
  52   + -<user>            Disallow the user from any host
  53   + -@<ng>             Disallow all members of the netgroup from any host
  54
  55 When "promiscuous" is not specified a '+' is handled as a negative
  56 match.
  57