設定ファイル
~/.rhosts
rcp・rsh・rlogin 用のユーザ認証ファイル
このファイルには「信頼できるホスト名とユーザ名」を書いておく。
今ログインしているホストを foo.bar.com、そこでのユーザ名は user1 としよう。さらに、これとは別にアカウントを持っているホストを hoge.fuga.com、そこでのユーザ名は user2 としよう。
foo.bar.com の ~/.rhosts に
と書いておく。すると hoge.fuga.com から user2 が foo.bar.com に対して rcp・rsh を実行できるようになる。また、rlogin を使ってパスワード入力なしでリモートログインできるようになる。
それとは逆に、hoge.fuga.com の ~/.rhosts に
と書いておくと、foo.bar.com にログインしているとき、hoge.fuga.com に対して、rcp・rsh・ノーパスワードでの rlogin を使うことができる。
なお。~/.rhosts には
foo.bar.com user1
bar.baz.org user2
などと、複数のホスト名・ユーザ名を記述することができる。
rcp・rsh・rlogin を「r*」や「r系コマンド」と呼ぶ。セキュリティを重視するホストでは、rshd・rlogind を起動しないようにして、r系コマンドを使用できないようにしているところも多い。普通 rshd・rlogind は inetd 経由で実行されるので、r系コマンドを使えないようにするには、/etc/inetd.conf の rlogind・rshd の設定行をコメントアウトして
とすればよい。
~/.rhosts のパーミッションは 644 や 600 にしておくこと。他のユーザから更新できるようになっていると、セキュリティのためログインできないようになっている。