このファイルでは以下の書式を用いる。
hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザーは、パスワードなしで ローカルホストの同じ名前のユーザーアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。 アクセスを明示的に拒否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザーは 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。
username エントリーは、特定のユーザーに対して、 (root 以外の) あらゆるユーザーアカウント へのアクセスをパスワードなしで許可する。すなわち、そのユーザーは同じ名前の アカウント以外にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザーからのアクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホストのエントリーがなんと言おうとも、そのユーザーは信頼されないことになる。
netgroup を指定することもでき、その場合は @ 記号を前につける。
プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば rlogin) 用の PAM ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。