/etc/hosts.equiv 文件

/etc/hosts.equiv 文件包含远程系统的可信主机列表，每行列示一台主机。如果用户尝试从此文件中列出的主机之一远程登录（使用 rlogin 命令），并且如果远程系统可以访问用户的口令项，则远程系统允许用户在不使用口令的情况下登录。

典型的 hosts.equiv 文件具有以下结构：

host1

host2 user_a

+@group1

-@group2

如果在 hosts.equiv 中创建一个简单的主机项（如上述 host1 项），则表示该主机是可信的，该计算机中的任何用户也是可信的。

如果还包含用户名（如示例中的第二项），则该主机只有在指定用户尝试访问时才可信。

前面带有加号 (+) 的组名表示，该网络组中的所有计算机均被视为可信。

前面带有减号 (–) 的组名表示，该网络组中的所有计算机均被视为不可信。

使用 /etc/hosts.equiv 文件时的安全风险

/etc/hosts.equiv 文件存在安全风险。如果将 /etc/hosts.equiv 文件保存在系统上，则应仅包含网络中的可信主机。该文件不应包含属于不同网络的任何主机或公共区域中的所有计算机。例如，不应包含终端室内的主机。

使用不受信任的主机可能产生严重的安全问题。请将 /etc/hosts.equiv 文件替换为正确配置的文件，或者完全删除该文件。

/etc/hosts.equiv 文件中的一个 + 行表示信任所有已知主机。