[Debian]:rsh-Zugriff von root unter debian 2.2

To: debian-user-de@jfl.de
Subject: [Debian]:rsh-Zugriff von root unter debian 2.2
From: Jens Rühmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Wed, 26 Jan 2000 18:16:23 +0100 (MET)
Message-id: <Pine.SOL.3.96.1000126175322.25175A-100000@rubens>

Hallo miteinander!

Folgendes Problem, das sich beim Wechsel auf debian 2.2 ergibt:

Bei einem lokalen Netz habe ich auf debian 2.1 der Systemverwalterin root
rsh-Zugriff auf die anderen Clients gewaehrt.  Das ging bisher so:

1. In /etc/inetd.conf die Zeilen 
-- snip --
shell     stream  tcp     nowait  root    /usr/sbin/in.rshd in.rshd -h
login     stream  tcp     nowait  root    /usr/sbin/in.rlogind in.rlogind -h
-- snap --
   hinzufuegen (d.h. die Option -h dazu).

2. In /root/.rhosts die Clients bzw. die @netgroup hinzufuegen.

3. Eine der folgenden Moeglichkeiten:
a1. in /etc/login.defs Eintrag 'CONSOLE' #-kommentieren
a2. in /etc/login.defs 'CONSOLE tty01:tty02:...:ttyp0:...:ttyqf'
    eine Liste von "sicheren" pseudo-ttys (z.B. ttyp?) der bestehenden 
    Liste hinzufuegen.
b.  in /etc/login.defs die Zeile "CONSOLE /etc/securetty" hinzufuegen und
    in /etc/securetty die zusaetzlichen tty-devices hinzufuegen (nur eins
    pro Zeile).

Unter debian 2.2 scheint der 3. Teil unter PAM zu laufen, dazu heisst es
in /etc/pam.d/login:
-- snip --
# Disallows root logins except on tty's listed in /etc/securetty
# (Replaces the `CONSOLE' setting from login.defs)
auth       requisite  pam_securetty.so
-- snap --
Das heisst, man muss in wie in 3b) die /etc/securetty editieren.

Die Schritte 1), 2) und 3b) habe ich also gemacht, ohne Erfolg.  Weiss
jemand Rat?  Was habe ich uebersehen?

Gruss Jens

----------------------------------------------------------------------
           Jens Rühmkorf 
 Institut für Informatik   E-Mail  : ruehmkorf@informatik.Uni-Koeln.DE
     Universität zu Köln
            Pohligstr. 1   Telefon : +49 221 470 5381
              50969 Köln   Fax     : +49 221 470 5387
----------------------------------------------------------------------

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     753

Reply to:

Follow-Ups:
- Re: [Debian]:rsh-Zugriff von root unter debian 2.2
  - From: Ingo Reimann <reimann@convert.uni-muenster.de>
- [Debian]:Re: rsh-Zugriff von root unter debian 2.2
  - From: Jens Benecke <jens@pinguin.conetix.de>

Prev by Date: [Debian]:Re: Terminal sperren mit fvwm2
Next by Date: Re: [Debian]:Exim - Problem mit t-offline
Previous by thread: [Debian]:Opera
Next by thread: Re: [Debian]:rsh-Zugriff von root unter debian 2.2
Index(es):
- Date
- Thread