ИМЯ

hosts.equiv - список узлов и пользователей, которым предоставляется
"доверительный" доступ к вашей системе через r-команды

ОПИСАНИЕ

Файл /etc/hosts.equiv разрешает или запрещает узлам и пользователям использовать
r-команды (например, rlogin, rsh или rcp) без ввода пароля.

Файл имеет следующий формат:

+|[-]hostname|+@netgroup|-@netgroup [+|[-]username|+@netgroup|-@netgroup]

В hostname задаётся имя узла, которое логически эквивалентно локальному узлу.
Пользователям, которые вошли на этот узел, разрешается доступ к локальному узлу
под их собственным именем без ввода пароля. Значение hostname может
(необязательно) начинаться со знака плюс (+). Если на месте имени узла указан
только плюс, то доступ к вашей системе разрешён с любого узла. Вы можете явно
запретить доступ для какого-либо узла, если перед hostname поставите ... Читать дальше »

ИМЯ

hosts - статическая таблица для поиска имён узлов

ОБЗОР

/etc/hosts

ОПИСАНИЕ

Данная справочная страница описывает формат файла /etc/hosts. Это простой
текстовый файл, который связывает IP-адреса с именами узлов (по одному IP-адресу
на строку). Для каждого узла в отдельной строке должна быть представлена запись со
следующей информацией:

IP-адрес каноническое_имя_узла [псевдонимы...]

Поля записи разделяются пробелами и/или символами табуляции. Текст, начинающийся с
символа "#" до конца строки считается комментарием и игнорируется. Имена узлов
могут содержать только буквы, цифры, знаки минус ("-") и точки ("."). Они должны
начинаться с буквы и заканчиваться буквой или цифрой. Псевдонимы предоставляются
для возможности выбора более одного имени, альтернативного произношения,
сокращения име ... Читать дальше »

ИМЯ

host.conf - файл с настройками для резолвера

ОПИСАНИЕ

В файле /etc/host.conf содержатся настройки для библиотеки резолвера (resolver).
Данный файл должен содержать в каждой строке одно ключевое слово, за которым
следует информация о соответствующей этому ключевому слову настройке. Ключевые
слова:

trim Данное ключевое слово может быть использовано более одного раза. Каждый
раз, когда указывается это слово, за ним должен следовать список доменов,
начинающихся с точки и разделённых двоеточием (':'), точкой с запятой (';')
или запятой (','). Эта настройка говорит библиотеке резолвера отсекать
указанное имя домена из конца всех имен узлов, которые преобразуются в
адреса через DNS. Этот параметр задумывался для использования с локальными
узлами и доменами. (Важное замечание: trim не будет учитываться для имён
узлов, обрабаты ... Читать дальше »

ИМЯ

gshadow - файл с защищаемой информацией о группах

ОПИСАНИЕ

Файл /etc/gshadow содержит защищаемую информацию о группах.

Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить
безопасность паролей.

Каждая строка файла содержит поля, отделёнными друг от друга двоеточием:

имя группы
Должно содержать правильное имя группы, которая существует в системе.

шифрованный пароль
Подробней о пароле смотрите в справочной странице crypt(3).

Если поле пароля содержит строку, которая не удовлетворяет требованиям
crypt(3), например содержит ! или *, то пользователь не сможет использовать
пароль unix для доступа в группу (а члену группы пароль не нужен).

The password is used when a user who is not a member of the group wants to
gain the permissions of this group (see newgrp(1 ... Читать дальше »

ИМЯ

group - файл групп пользователей

ОПИСАНИЕ

В текстовом файле /etc/group описаны группы в системе. В каждой строке файла
содержится одна запись следующего формата:

group_name:password:GID:user_list

Поля:

group_name имя группы

password пароль группы (в зашифрованном виде). Если это поле пустое, то пароль
не нужен.

GID числовой идентификатор (ID) группы.

user_list разделённые запятыми имена всех пользователей, которые являются
членами данной группы.

ФАЙЛЫ

/etc/group

ДЕФЕКТЫ

Согласно справочной странице 4.2BSD initgroups(3): похоже, никто не поддерживает
актуальность /etc/group.

СМОТРИТЕ ТАКЖЕ

chgrp(1), gpasswd(1), groups(1), login(1), newgrp(1), sg(1), ... Читать дальше »

ИМЯ

gai.conf - файл настройки getaddrinfo(3)

ОПИСАНИЕ

Вызов getaddrinfo(3) может вернуть несколько результатов. Согласно RFC 3484 эти
результаты должны быть отсортированы так, что первым в списке будет ответ с высшим
показателем достоверности (success rate). В RFC имеется алгоритм сортировки. Но
статические правила не всегда приемлемы. По этой причине в RFC также требуется,
чтобы системный администратор имел возможность динамически изменять сортировку. В
реализации glibc это можно делать через файл /etc/gai.conf.

Каждая строка файла настройки состоит из ключевого слова и его параметров.
Пробельные символы в любом месте игнорируются. Строки, начинающиеся с '#',
являются комментариями и игнорируются.

Распознаваемые ключевые слова:

label маска_сети приоритет
Значение, добавляемое в таблицу ярлыков (label ... Читать дальше »

ИМЯ

ftpusers - список пользователей, не имеющих доступа к службе FTP

ОПИСАНИЕ

Текстовый файл ftpusers содержит список пользователей, которые не могут войти на
сервер по протоколу передачи файлов (FTP). Этот файл используется не только в
целях администрирования системы, но и для улучшения безопасности в сетевой среде
TCP/IP.

Обычно, файл ftpusers содержит список пользователей, которые не пользуются ftp или
имеют слишком много прав, позволяющих получить доступ через службу сервера FTP.
Такими пользователями, обычно, являются root, daemon, bin, uucp и news.

Если сервер FTP не использует ftpusers, то рекомендуется прочитать его
документацию, чтобы найти способ блокирования определённых пользователей. Сервер
Washington University FTP Daemon (wuftpd) и Professional FTP Daemon (proftpd)
умеют обращаться с ftpusers.

Формат ... Читать дальше »