rlogin命令属于远程登录访问命令，是从Berkeley Unix的品种中演变出来的，适应于网络供给及分布式系统访问。rlogin命令可以被设置成不需要输入密码。与此类命令相关的配置文件有两个，分别是/etc/hosts.equiv（有些系统不支持此文件）和远程系统的.rhost文件（在远程用户的主目录下）。在一般的rlogin执行过程中，etc/hosts.equiv文件用来检查源系统的主机名，如果出现，则远程登录过程继续；如果未出现，则第二个文件（.rhosts）将被用来检查源主机的主机名。任何一种方法，可能都要呈现给远程主机要求的登录名，以作为用户的身份；然而，如果系统主机名没呈现，或不匹配.rhost文件里的内容，则rlogin程序将自动地要求输入密码。

因此，第一个文件hosts.equiv是系统级文件，主要由系统或网络管理员来维护。如果这个文件的权限被危及，那么几乎任何一个入侵者都能远程地登录到目标主机上。第二个文件.rhost存在于目标系统的主目录里，它的权限也一定要安全地维护。