r 계열 명령어

R command로 불리는 r 계열의 명령어(`` rsh, rlogin, rcp, rmd``) 등을 사용할 경우 `` $HOME/.rhosts`` 파일만 검사해서 요청을 처리하게 된다.

`` .rhosts`` 파일의 형식.

```

hostname [username]

```

`` hostname``은 접근을 허락하는 호스트, `` username``은 접근을 허락하는 사용자명.

`` +@netgroup`` 으로 적어줄 시에는 `` netgroup``에 속한 모든 사용자의 접근을 허락하며, `` -hostname``으로 명시할 경우 `` hostname``을 통해 접근하는 모든 사용자를 거부하게 된다.

.rhost 파일 생성 방지

`` $HOME/.rhosts``라는 디렉퇴를 만든 다음 디렉토리 안에 임의의 파일을 생성하고 권한을 `` 000``으로 주면 `` .rhost`` 파일을 생성할 수 없다.

추후에 추가되는 계정에 대해서 `` .rhosts`` 파일을 생성하지 못하게 하려면 `` /etc/skel`` 하위에 같은 방식으로 생성해둔다.

 

이름이 `` .rhosts``인 파일 또는 디렉토리를 생성하고 permission을 `` 000``으로 변경하여도 각 사용자는 자신의 home directory에 `` w`` permission이 있기 때문에 `` rmdir`` 이나  `` rm``으로 지울 수 있다.

따라서 `` .rhosts`` 디렉토리를 지울수 없도록 하기 위해 내부에 permission이 `` 000``인 파일을 하나 만들어 두어야 한다.