contrib/libpam/modules/pam_rhosts/README

   1 $FreeBSD: src/contrib/libpam/modules/pam_rhosts/README,v 1.3.2.2 2001/06/11 15:28:24 markm Exp $
   2 arguments recognized:
   3
   4 "no_hosts_equiv"
   5 "no_rhosts"
   6 "debug"
   7 "nowarn"
   8 "suppress"
   9 "promiscuous"
  10
  11 .rhosts/hosts.equiv format:
  12
  13 There are positive entries, when one is matched authentication
  14 succeeds and terminates.  There are negative entries, when one is
  15 matched authentication fails and terminates.  Thus order is
  16 significant.
  17
  18 Entry          hosts.equiv                     .rhosts
  19 <host>         All users on <host> are ok      Same username from <host> is ok
  20 <host> <user>  <user> from <host> is ok        ditto
  21 -<host>                No users from <host> are ok     ditto
  22 <host> -<user> <user> from <host> is not ok    ditto
  23
  24 <host> can be ip (IPv4) numbers.
  25
  26 Netgroups may be used in either host or user fields, and then applies
  27 to all hosts, or users, in the netgroup.  The syntax is
  28
  29   +@<ng>
  30
  31 The entries
  32
  33   <host> +@<ng>
  34   +@<ng> +@<ng>
  35   +@<ng> <user>
  36
  37 means exactly what you think it does.  Negative entries are of the
  38 form
  39
  40   -@<ng>
  41
  42 When the "promiscuous" option is given the special character + may be
  43 used as a wildcard in any field.
  44
  45   +                    Allow anyone from any host to connect. DANGEROUS.
  46   + +                  Ditto.
  47   + <user>             Allow the user to connect from anywhere. DANGEROUS.
  48   <host> +             Allow any user from the host. Dangerous.
  49
  50 These, perhaps more usefull, forms of the + form is also disallowed
  51 unless "promiscuous" is specified:
  52
  53   + -<user>            Disallow the user from any host
  54   + -@<ng>             Disallow all members of the netgroup from any host
  55
  56 When "promiscuous" is not specified a '+' is handled as a negative
  57 match.
  58