Re: rlogin en root

Page principale

Répondre à ce message
Auteur: Regis Gras
Date:  
À: guilde
Sujet: Re: rlogin en root
<-- Warning: charset 'X-UNKNOWN' is not supported -->



On Fri, 10 Sep 1999, Patrick Begou wrote:

> Date: Fri, 10 Sep 1999 10:56:09 +0200
> From: Patrick Begou <Patrick.Begou@???>
> Reply-To: guilde@???
> To: guilde@???
> Subject: Re: rlogin en root
>
> Olivier Delemar wrote:
> >
> > Le 10-Sep-99, Jean-?ric TORLAY ?crivait:
> > > j'aimerais savoir si il est possible
> > > de se logger ? distance en tant que root ?
> > > Dans les unix standart (HP-UX), c'est li?
> > > ? l'existence du fichier /etc/hosts.equiv
> > >
> > > Et sous Linux ?
> >
> >         Hou le vilain : HP-UX n'est pas plus standard que Linux ; c'est un
> > "Unix-like", un de plus, c'est tout.

> >
> >         Quant ? la question (pertinente), regarde du c?t? de /etc/securetty
> > (man 5 securetty) et ajoutes-y les pseudo tties (tty au pluriel, ?a donne bien
> > tties, non ?) que tu trouvera dans /dev.

>
>
> Je dement!
> Sous hp-ux, le hosts.equiv permet le rlogin de utilisateurs MAIS PAS de
> root.
> Il faut un .rhosts! Ou alors je ne connais pas cette release d'HP-UX!
> Heureusement!
>
> Patrick



Je suis tout a fait d'accord avec Patrick
De maniere generale, sous Unix, le fait de mettre sur deux machines un
fichier /etc/hosts.equiv contenant l'adresse de l'autre machine permet
aux utilisateurs d'acceder aux deux machines sans password
Par contre ce mecanisme ne marche pas pour root
Pour root, il faut mettre a jour le fichier .rhosts. Mais ca encore, ne
marche pas pour Linux. Si on veut absolument faire des rlogin ou des rsh
de root a root, il faut modifier des fichiers de securite, en particulier
/etc/securetty /etc/pam.d/other /etc/pam.d/login /etc/pam.d/rlogin
/etc/pam.d/rsh