在rhosts文件中加上一個“+”號，用戶能以root權限登入主機？

oliseh

聽說在rhosts文件中加上一個“+”號，任何用戶都能不輸入密碼而登入主機，且有root權限，請問這個“＋”號應該加在十么地方？

framerelay

前面又貼子的，翻一下就看見了。

jxlh

不過沒有關系，學習知識嗎？

feeling

文件 .rhosts 是每個用戶都有的，位置是用戶的主目錄下 $HOME/.rhosts 。
如果某個用戶的.rhosts文件內容為 + 的話說明該用戶可以在任何別的主機上直接執(zhí)行rlogin、remsh、rsh ，也就是直接登錄、執(zhí)行SHELL命令而不需要口令。

唯一的問題：
    該用戶能夠讀取文件 /etc/passwd
      如果不能夠讀取的話，...，嘿嘿，自己可以測試一下。

eastarwang

是的

.rhosts文件是建立信任關系的文件
如果在/.rhosts文件中加入另一個主機的主機名，那么另一臺主機就可以使用rlogin *(*為本機主機名），如果加入一個+,那就把信任關系給了所有登陸本機的主機