このファイルでは以下の書式を用いる。
hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザは、パスワードなしで ローカルホストの同じ名前のユーザアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。 アクセスを明示的に拒否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザは 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。
username エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウント へのアクセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前の アカウント以外にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザからのアクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホストのエントリがなんと言おうとも、そのユーザは信頼されないことになる。
netgroup を指定することもでき、その場合は @ 記号を前につける。
プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば rlogin) 用の PAM ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。