pam_rhosts_auth と pam_rhosts は微妙に違う。

pam_rhosts_auth は .rhosts に + を許さないらしい。
pam_rhosts は + 記述OK。

今時 rsh なんて使わないけどね・・・orz

しかし、 RedhatEnterpriseLinux の .rhosts って 600 にしなくても動くんかー。
って思ってたら ruserok のマニュアルにしっかり「他のユーザに書き込み権限与えるとダメ」とか書いてあった。

If this file does not exist, is not a regular file, is owned by anyone other than the user or the superuser, or is writable by anyone other than the owner, the check automatically fails.

読み込み権限は良いのね・・・orz