Re: rsh en root
On 12 Mai, Raphael Bouaziz wrote:
> Ce n'est pas une très bonne idée de faire du rsh en root
> (ca ne l'est déjà pas de se loguer en root ;)).
>
> Néanmoins avec les .rhosts appropriés, cela doit être
> possible, à moins qu'il y ait une exeption sur 'root'
> comme il y a sur /etc/hosts.equiv. Les man n'en
> parlent pas, et je n'ai jamais essayé ...
>
> Le man rhosts(5) précise que le fichier ~/.rhosts doit
> être en mode 0600. C'est peut-être cela qui t'empêche
> d'exécuter le rsh.
>
> Pour ce qui est de la restriction à ton sous domaine, il
> faut jouer sur /etc/hosts.deny et /etc/hosts.equiv.
>
> Par exemple si ton domaine est elsa.iie.cnam.fr, ca
> donnerait :
>
> /etc/hosts.deny:
> in.rshd : ALL
>
> /etc/hosts.allow:
> in.rshd : .elsa.iie.cnam.fr
>
>
> Voir hosts_access(5). Je te conseille de rajouter des lignes
> analogues pour in.rlogind.
>
J'ai suivi tes conseils (ainsi que ceux d'Alain Spineux) mais
malheureusement ce n'est pas mieux. En fait seul root ne peux
pas faire de rsh. Je pense que c'est la faute du fichier
/etc/securetty qui précise les devices sur lesquels root peut se
logger. Malheureusement, je ne peux prévoir le nom de la tty que
je vais utiliser (elle change tout le temps). Y-a-t'il moyen de
faire un tty* dans le securetty ou quelques chose de ce genre?
--
*******************************************************************
* Nicolas MOITRIER email: Nicolas.Moitrier@imag.fr *
* Ingénieur système Tél : 0476634859 - FAX : 0476634850 *
* Verimag - Grenoble WWW : http://www-verimag.imag.fr/ *
*******************************************************************
Reply to: