R command로 불리는 r 계열의 명령어(`` rsh, rlogin, rcp, rmd``) 등을 사용할 경우 `` $HOME/.rhosts`` 파일만 검사해서 요청을 처리하게 된다.


`` .rhosts`` 파일의 형식.

```

hostname [username]

```

`` hostname``은 접근을 허락하는 호스트, `` username``은 접근을 허락하는 사용자명.

`` +@netgroup`` 으로 적어줄 시에는 `` netgroup``에 속한 모든 사용자의 접근을 허락하며, `` -hostname``으로 명시할 경우 `` hostname``을 통해 접근하는 모든 사용자를 거부하게 된다.


.rhost 파일 생성 방지

`` $HOME/.rhosts``라는 디렉퇴를 만든 다음 디렉토리 안에 임의의 파일을 생성하고 권한을 `` 000``으로 주면 `` .rhost`` 파일을 생성할 수 없다.

추후에 추가되는 계정에 대해서 `` .rhosts`` 파일을 생성하지 못하게 하려면 `` /etc/skel`` 하위에 같은 방식으로 생성해둔다.


 

이름이 `` .rhosts``인 파일 또는 디렉토리를 생성하고 permission을 `` 000``으로 변경하여도 각 사용자는 자신의 home directory에 `` w`` permission이 있기 때문에 `` rmdir`` 이나  `` rm``으로 지울 수 있다.

따라서 `` .rhosts`` 디렉토리를 지울수 없도록 하기 위해 내부에 permission이 `` 000``인 파일을 하나 만들어 두어야 한다.


'OS > LINUX & UNIX' 카테고리의 다른 글

NetCat ( nc )  (0) 2016.10.25
xinetd / micro-inetd  (0) 2016.09.26
Shell shock  (0) 2016.08.15
리눅스 파일 설치과정 / Makefile 작성 / 윈도우에서 make하기. nmake  (0) 2016.08.15
[LINUX & UNIX] Conf file Path, 설정, log  (0) 2016.08.10
r 계열 명령어  (0) 2016.08.09