[Debian]:rsh-Zugriff von root unter debian 2.2
Hallo miteinander!
Folgendes Problem, das sich beim Wechsel auf debian 2.2 ergibt:
Bei einem lokalen Netz habe ich auf debian 2.1 der Systemverwalterin root
rsh-Zugriff auf die anderen Clients gewaehrt. Das ging bisher so:
1. In /etc/inetd.conf die Zeilen
-- snip --
shell stream tcp nowait root /usr/sbin/in.rshd in.rshd -h
login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind -h
-- snap --
hinzufuegen (d.h. die Option -h dazu).
2. In /root/.rhosts die Clients bzw. die @netgroup hinzufuegen.
3. Eine der folgenden Moeglichkeiten:
a1. in /etc/login.defs Eintrag 'CONSOLE' #-kommentieren
a2. in /etc/login.defs 'CONSOLE tty01:tty02:...:ttyp0:...:ttyqf'
eine Liste von "sicheren" pseudo-ttys (z.B. ttyp?) der bestehenden
Liste hinzufuegen.
b. in /etc/login.defs die Zeile "CONSOLE /etc/securetty" hinzufuegen und
in /etc/securetty die zusaetzlichen tty-devices hinzufuegen (nur eins
pro Zeile).
Unter debian 2.2 scheint der 3. Teil unter PAM zu laufen, dazu heisst es
in /etc/pam.d/login:
-- snip --
# Disallows root logins except on tty's listed in /etc/securetty
# (Replaces the `CONSOLE' setting from login.defs)
auth requisite pam_securetty.so
-- snap --
Das heisst, man muss in wie in 3b) die /etc/securetty editieren.
Die Schritte 1), 2) und 3b) habe ich also gemacht, ohne Erfolg. Weiss
jemand Rat? Was habe ich uebersehen?
Gruss Jens
----------------------------------------------------------------------
Jens Rühmkorf
Institut für Informatik E-Mail : ruehmkorf@informatik.Uni-Koeln.DE
Universität zu Köln
Pohligstr. 1 Telefon : +49 221 470 5381
50969 Köln Fax : +49 221 470 5387
----------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 753
Reply to: