← Back to branch summary

~ubuntu-branches/ubuntu/precise/krb5/precise-updates

« back to all changes in this revision

Viewing changes to doc/rst_source/krb_users/user_commands/k5login.rst

  • Committer: Package Import Robot
  • Author(s): Sam Hartman
  • Date: 2011-12-01 19:34:41 UTC
  • mfrom: (28.1.14 sid)
  • Revision ID: package-import@ubuntu.com-20111201193441-9tipg3aru1jsidyv
Tags: 1.10+dfsg~alpha1-6
http://bugs.debian.org/650671
http://bugs.debian.org/650603
http://bugs.debian.org/650611
* Fix segfault with unknown hostnames in krb5_sname_to_principal,
  Closes: #650671
* Indicate that this library breaks libsmbclient versions that depend on
  krb5_locate_kdc, Closes: #650603, #650611

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/rst_source/krb_users/user_commands/k5login.rst
 
1
.k5login - Kerberos V5 acl file for host access
 
2
===================================================
 
3
 
 
4
DESCRIPTION
 
5
--------------
 
6
 
 
7
The *.k5login* file, which resides in a user's home directory, contains a list of the Kerberos principals.
 
8
Anyone with valid tickets for a principal in the file is allowed host access with the UID of the user in whose home directory the file resides.  
 
9
One common use is to place a *.k5login* file in root's home directory, thereby granting system administrators remote root access to the host via Kerberos.
 
10
 
 
11
EXAMPLES
 
12
-----------
 
13
 
 
14
Suppose the user "alice" had a *.k5login* file in her home directory containing the following line:
 
15
 
 
16
                 bob\@FUBAR.ORG
 
17
 
 
18
This  would  allow  "bob"  to use any of the Kerberos network applications, such as telnet(1), rlogin(1), rsh(1), and rcp(1), 
 
19
to access alice's account, using bob's Kerberos tickets.
 
20
 
 
21
Let us further suppose that "alice" is a system administrator.  
 
22
Alice and the other system administrators would have  their  principals in root's *.k5login* file on each host:
 
23
 
 
24
                 alice\@BLEEP.COM
 
25
 
 
26
                 joeadmin/root\@BLEEP.COM
 
27
 
 
28
This  would  allow either system administrator to log in to these hosts using their Kerberos tickets instead of having to type the root password.  
 
29
Note that because "bob" retains the Kerberos tickets for his own principal, "bob\@FUBAR.ORG", 
 
30
he would not have  any  of  the privileges that require alice's tickets, such as root access to any of the site's hosts, 
 
31
or the ability to change alice's password.
 
32
 
 
33
SEE ALSO
 
34
-----------
 
35
 
 
36
telnet(1), rlogin(1), rsh(1), rcp(1), ksu(1), telnetd(8), klogind(8)
 
37