Вопросы Теги

rsh работает отлично в обычном пользователе, но не в корне, очень странном, почему?

Вы попытались явно связать как dn=root?

1
16.03.2013, 23:45
3 ответа

Первый пример пытается войти в систему как root в системе и выполненный pwd в то время как второй пример входит в систему через service и выполнения pwd.

Вероятно, что Ваша конфигурация или не позволяет логины как корень или от корня в localhost.

Для отладки его далее, можно попытаться работать rsh -l service localhost pwd и посмотрите, работает ли это. Также взгляните на то, Почему я не могу использовать strace с rsh? который объясняет другую возможную проблему.

3
27.01.2020, 23:21
  • 1
    Когда я работаю rsh -l service localhost pwd от корня это показывает ту же ошибку., .i.e., Permission Denied –  devsda 17.03.2013, 08:04
  • 2
    @jhamb затем взглянул на rhosts//etc/hosts.equiv файл Вашего пользователя услуги и добавляет запись для пользователя root... –  Ulrich Dangel 17.03.2013, 11:46
  • 3
    /etc/hosts.equiv только одна строка т.е. + service. Теперь я добавил еще одну строку + root. Затем я перезагружаю, но когда я работаю rsh localhost pwd от корня, но я показываю снова Permission Denied. Что я могу сделать теперь? –  devsda 17.03.2013, 14:39
  • 4
    @jhamb rsh -l service localhost и прочитайте документацию rsh для понимания проблем. –  Ulrich Dangel 17.03.2013, 15:51
  • 5
    В корне, rsh -l service localhost pwd работы, но rsh localhost pwd не работы. –  devsda 17.03.2013, 19:16

Erradicate rsh сразу. Это - огромная угроза безопасности. Нет, "это - просто внутренняя сеть, не будет никаких злых китайских хакеров", полностью не важно, нападения или автоматизированы (для пополнения на ботнеты) или предназначены, и вторые (в зависимости от статистики, которой Вы хотите верить), инициируемый внутренними пользователями в 80 - 95% случаев.

Использовать ssh, это приносит почти ту же пользу, но намного более безопасно. Да, немного более трудно настроить, но не так очень.

1
27.01.2020, 23:21
  • 1
    Имел бы upvoted тысячу раз, если я мог. –  Deer Hunter 17.03.2013, 18:11

RSH очень небезопасен - Вы действительно хотите, чтобы кто-либо с анализатором пакетов видел, что какие-либо пароли переходят с проводом, с идентификатором пользователя, в ПРОСТОМ ТЕКСТЕ?

Это должно было быть отброшено от дистрибутивов, как только SSH был сделан легко доступным, но кто-то все еще волновался, что это могло бы повредить чье-то древнее, очень небезопасное, сценарий с 1986.

RSH является плохим амулетом!

Однако я позволю Вам выстрелить себе в ногу - потому что это - UNIX, и Вы могли бы действительно хотеть оправдание, когда Ваш босс увольняет Вас за разрешение Ваших серверов быть взломанным, потому что Вы не хотите выяснять SSH.

Одна возможная причина - то, что Вашей корневой учетной записи запрещают прямого доступа входа в систему к самому серверу через rsh. Ниже ссылка на то, как отключить удаленную оболочку для корня, только позволив корень на /dev/console. Вы делаете противоположное.

http://home.shafe.com/docs/remoteroot.html

Существует подобная установка для корня с SSH. Это - простой флаг в sshd_config.

http://www.mydigitallife.info/disable-direct-root-login-and-user-access-via-ssh-to-server/

Используйте SSH вместо этого.

0
27.01.2020, 23:21

Теги

Похожие вопросы