X-Win32, rexec и PAM
Здравствуйте.
Disclaimer: вопрос слегка оффтопичный, ибо одним из главных
действующих лиц в дальнейшем повествовании является не Дебиан, а вовсе даже
Мэндрейк 9.0. Являющийся, так сказать, "временным решением" в процессе моего
изучения Линуксов. Следующим, естественно, будет Дебиан, а пока... "тренируюсь
на кошках" :)
Имею: компьютер 192.168.0.1 (Win2000, ws_honeyman) и 192.168.0.101 (MDK 9.0,
srv_castle). На .0.1 имеется X-Win32, который хочется научить нормально ходить на .0.101.
В X-Win32 создаю сессию, указываю в качестве метода запуска команды - rexec, в
качестве хоста, на котором запускать команду - 192.168.0.101, в качестве
команды - /usr/X11R6/bin/xterm -display 192.168.0.1:0, логин и пароль - мои на
0.101.
Запускаю созданную сессию. На .0.101 в /var/log/auth.log валится:
Jun 24 03:04:09 srv_castle xinetd[1002]: START: exec pid=1725 from=192.168.0.1
, в /var/log/daemons и в /var/log/syslog -
Jun 24 03:09:09 srv_castle in.rexecd[1925]: connect from ws_honeyman
, в /var/log/secure -
Jun 24 03:10:59 srv_castle xinetd[1002]: START: exec pid=1934 from=192.168.0.1
, но на .0.1 икстерма не появляется.
Захожу по ssh на .0.101, запускаю там эту же - слово-в-слово - команду:
"/usr/X11R6/bin/xterm -display 192.168.0.1:0". Икстерм бодро открывается на
.0.1.
Как ни копался в настройках, но так и не понял, что надо сделать, чтобы
позволить нормальный rexec на .0.101 с .0.1.
Кто чем поможет?
PS Текущие настройки:
-- /etc/xinetd.conf --
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
-- /etc/xinetd.d/rexec --
service exec
{
log_on_success += USERID
log_on_failure += USERID
socket_type = stream
user = root
server = /usr/sbin/in.rexecd
wait = no
only_from = 192.168.0.1
}
-- /etc/pam.d/rexec --
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_rhosts_auth.so
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
--
С уважением,
Alexander mailto:honeyman@uic.nnov.ru
Reply to: