Re: rsh en root

To: debian-french@lists.debian.org
Subject: Re: rsh en root
From: Alain Spineux <spineux@prm.ucl.ac.be>
Date: Wed, 12 May 1999 16:48:03 +0200
Message-id: <[🔎] 373994A3.81897BF6@prm.ucl.ac.be>
References: <[🔎] 199905121239.OAA28784@ormelune.imag.fr>


Nicolas.Moitrier@imag.fr wrote:

> On 12 Mai, Raphael Bouaziz wrote:
> > Ce n'est pas une tr?s bonne idée de faire du rsh en root
> > (ca ne l'est déj? pas de se loguer en root ;)).
> >
> > Néanmoins avec les .rhosts appropriés, cela doit ?tre
> > possible, ? moins qu'il y ait une exeption sur 'root'
> > comme il y a sur /etc/hosts.equiv. Les man n'en
> > parlent pas, et je n'ai jamais essayé ...
> >
> > Le man rhosts(5) précise que le fichier ~/.rhosts doit
> > ?tre en mode 0600. C'est peut-?tre cela qui t'emp?che
> > d'exécuter le rsh.
> >
> > Pour ce qui est de la restriction ? ton sous domaine, il
> > faut jouer sur /etc/hosts.deny et /etc/hosts.equiv.
> >
> > Par exemple si ton domaine est elsa.iie.cnam.fr, ca
> > donnerait :
> >
> >       /etc/hosts.deny:
> >               in.rshd : ALL
> >
> >       /etc/hosts.allow:
> >               in.rshd : .elsa.iie.cnam.fr
> >
> >
> > Voir hosts_access(5). Je te conseille de rajouter des lignes
> > analogues pour in.rlogind.
> >
>         J'ai suivi tes conseils (ainsi que ceux d'Alain Spineux) mais
>         malheureusement ce n'est pas mieux. En fait seul root ne peux
>         pas faire de rsh. Je pense que c'est la faute du fichier
>         /etc/securetty qui précise les devices sur lesquels root peut se
>         logger. Malheureusement, je ne peux prévoir le nom de la tty que
>         je vais utiliser (elle change tout le temps). Y-a-t'il moyen de
>         faire un tty* dans le securetty ou quelques chose de ce genre?

non je ne pense pas.
Verifie que le host client est bien dans /etc/hosts
essayes a partir du meme host : $ rlogin -l root localhost
Moi mes fichiers /etc/hosts.deny et autres sont ceux
par default, cad vide (je crois)

>
>
> --
> *******************************************************************
> * Nicolas MOITRIER                email: Nicolas.Moitrier@imag.fr *
> * Ingénieur syst?me           Tél : 0476634859 - FAX : 0476634850 *
> * Verimag - Grenoble            WWW : http://www-verimag.imag.fr/ *
> *******************************************************************
>
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--

        Spineux Alain

Romani ite domus.
======================================================================
  Spineux Alain                         E-MAIL : spineux@prm.ucl.ac.be
  INSTITUT STEVIN
  Catholic University of Louvain        FAX    : 32-10-472501
  PLACE DU LEVANT 2                     PHONE  : 32-10-472516
  B-1348 LOUVAIN-LA-NEUVE (BELGIUM)
=======================================================================

Reply to:

References:
- Re: rsh en root
  - From: Nicolas.Moitrier@imag.fr

Prev by Date: Re: Question Sympa !
Next by Date: Install de Sympa sous slink
Previous by thread: Re: rsh en root
Next by thread: Les Euros
Index(es):
- Date
- Thread