[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

X-Win32, rexec и PAM

Здравствуйте.

  Disclaimer: вопрос слегка оффтопичный, ибо одним из главных
  действующих лиц в дальнейшем повествовании является не Дебиан, а вовсе даже
  Мэндрейк 9.0. Являющийся, так сказать, "временным решением" в процессе моего
  изучения Линуксов. Следующим, естественно, будет Дебиан, а пока... "тренируюсь
  на кошках" :) 

  Имею: компьютер 192.168.0.1 (Win2000, ws_honeyman) и 192.168.0.101 (MDK 9.0,
  srv_castle). На .0.1 имеется X-Win32, который хочется научить нормально ходить на .0.101.
  В X-Win32 создаю сессию, указываю в качестве метода запуска команды - rexec, в
  качестве хоста, на котором запускать команду - 192.168.0.101, в качестве
  команды - /usr/X11R6/bin/xterm -display 192.168.0.1:0, логин и пароль - мои на
  0.101.

  Запускаю созданную сессию. На .0.101 в /var/log/auth.log валится:
Jun 24 03:04:09 srv_castle xinetd[1002]: START: exec pid=1725 from=192.168.0.1
  , в /var/log/daemons и в /var/log/syslog -
Jun 24 03:09:09 srv_castle in.rexecd[1925]: connect from ws_honeyman
  , в /var/log/secure -
Jun 24 03:10:59 srv_castle xinetd[1002]: START: exec pid=1934 from=192.168.0.1
  , но на .0.1 икстерма не появляется.
  
  Захожу по ssh на .0.101, запускаю там эту же - слово-в-слово - команду:
  "/usr/X11R6/bin/xterm -display 192.168.0.1:0". Икстерм бодро открывается на
  .0.1.

  Как ни копался в настройках, но так и не понял, что надо сделать, чтобы
  позволить нормальный rexec на .0.101 с .0.1.

  Кто чем поможет?


  PS Текущие настройки:

  -- /etc/xinetd.conf --

defaults
{                                                                                    
        instances               = 60                                                 
        log_type                = SYSLOG authpriv                                    
        log_on_success          = HOST PID                                           
        log_on_failure          = HOST                                               
        cps                     = 25 30                                              
}                                                                                    
                                                                                     
includedir /etc/xinetd.d
    
  -- /etc/xinetd.d/rexec --

service exec
{                                                                                    
        log_on_success += USERID                                                     
        log_on_failure += USERID                                                     
        socket_type = stream                                                         
        user = root                                                                  
        server = /usr/sbin/in.rexecd                                                 
        wait = no                                                                    
        only_from = 192.168.0.1                                                      
}
  
  -- /etc/pam.d/rexec --

auth       required     /lib/security/pam_nologin.so
auth       required     /lib/security/pam_securetty.so                               
auth       required     /lib/security/pam_env.so                                     
auth       sufficient   /lib/security/pam_rhosts_auth.so                             
auth       required     /lib/security/pam_stack.so service=system-auth               
account    required     /lib/security/pam_stack.so service=system-auth               
session    required     /lib/security/pam_stack.so service=system-auth

-- 
С уважением,
 Alexander                          mailto:honeyman@uic.nnov.ru
Reply to: