rsh 에 관해서 질문있습니다 제발 ㅠㅠ
지금 rsh 때문에 몇일을 헤메는지.. 도통 길이 안보이네요 ㅠㅠ
테스트 해보려구 rsh ip대역 date 하고 엔터를 치면# rsh edu2 date
Trying krb4 rsh...
krb_sendauth failed: You have no tickets cached
trying normal rsh (/usr/bin/rsh)
Permission denied.
# rsh edu2 date
Trying krb4 rsh...
krb_sendauth failed: You have no tickets cached
trying normal rsh (/usr/bin/rsh)
2006. 01. 11. (수) 23:46:00 KST
라는 메시지 후에 제가 원하는 시간이 나오네요... 보면 키브러시를 사용하는거 같은데 정상적인 경우는 키브러시를 사용하지말고 바로 시간이 나와야 하는데 웨 저런 경우가 나는거죠 그리고 한가지 더 /etc/pam.d/rsh 부분에서 아무리 문서를 찾아보려 해두 자세히 나온것이 없는데 혹시 알고계신분은 자료또는 링크좀 부탁드립니다.
총 6줄이 있는데
auth required pam_nologin.so
#auth required pam_securetty.so
auth required pam_env.so
#auth required pam_rhosts_auth.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
각각의 이 줄에 주석 처리를 하였을 경우 어떠한 문제점이 발생하는지 알고 싶습니다.. 부탁드립니다 (__*)
우선 어떤 배포판을 사용하고 계신지를 말씀해주셔야 답변이 쉬울듯 싶네요.
우선 어떤 배포판을 사용하고 계신지를 말씀해주셔야 답변이 쉬울듯 싶네요. ^^
우선 위 두 부분 모두는 필요 없구요. auth required pam_securetty.so 의 경우는 /etc/securetty에 들어있는 터미널에 대해서는 root로의 사용이 불가능함을 뜻합니다. 주석처리해주면 가능해지겠지요? ^^
kerberos 사용을 막는 방법은 뭐 별거 없고 배포판에 따라서 정책이 다르긴 합니다만 최근의 많은 배포판들이 실제 r계열 명령어를 사용시 kerberos기반 인증을 하도록 클라이언트 사용시의 패스를 지정해둔 상태입니다.
이를 풀려면 다음과 같이 작업해야겠지요. RHEL(CentOS)기준 설명입니다. -_-
방법 1
krb5-workstation 패키지를 지우고 rsh 및 rsh-server를 새로 설치
방법 2
/usr/kerberos/bin 에 있는 파일의 이름(rsh, rlogin, rcp등)을 다른 이름으로 변경하기
방법 3
혹은 /etc/profile.d/krb5.sh(혹은 krb5.csh) 를 제거, 또는 이동할 것.
페도라 코어 4 커널 2.6을 사용중입니다...
답변 감사합니다.. 한번 도전해볼게요 ^^
페도라와 리눅스 서로 틀린가요
같은 정책을 사용하고 있지 않나요?
리눅스 /etc/pam.d/rsh 에서 주석 2,4번을 막고 루트 또는 다른 어떤
계정으로도 rsh 는 되는데 페도라에선 2번만 사용해야
rsh가 되네요. 한가지 궁금한게 있는데요 ./rhost 는 root가
사용하고자 할때 저 파일을 불러 읽어 들이나요? /etc/hosts.equiv가 하는 역할은 무엇인가요.. ㅈ ㅓ 파일이
일반 사용자가 rsh를 사용하기 위해 쓰는 파일이 아닌가요 너무나 헷갈리네요 ㅠㅠ ㄱㅐ 념의 정리좀 부탁드리겠습니다.. 아..
마지막으로 혹시 pam.d 에 관한 책이나 자료 있으면 링크또는 추천해주시면 정말 감사하겠습니다. 번역된 책이라도 사고 픈데 서점에두 없네요
Re: 페도라와 리눅스 서로 틀린가요
.rhosts 가 존재하고 있는 계정 위치의 계정 사용자가 사용하는 파일입니다. hosts.equiv는 한 파일에서 통합적으로 관리 가능하며 이곳에서 호스트명과 사용자명을 적절하게 기재해줌으로써 사용이 가능하지요. root 사용자도 사용이 가능하다는 말입니다.
pam.d 등에 대한 설정은 레드햇 사이트에 가시면 레드햇 메뉴얼중에서 보안 관련 가이드 문서가 따로 존재합니다. 그 문서가 가장 보기 쉬우시지 않을까 하는 생각입니다만..실제로 pam.d 설정의 경우 운용하면서 이런저런 설정을 바꾸어보면서 적용해보아야 어느정도 이것이 이것이구나 하는 감이 오기 마련인지라 뭐라 설명드리기 난감하군요.
그리고 pam.d 의 r쪽 명령어 설정중에서 네번째줄(rhosts 인증부
그리고 pam.d 의 r쪽 명령어 설정중에서 네번째줄(rhosts 인증부분)을 주석처리해주면 r계열 명령어 사용시 로그인 인증이 안될텐데요;;
그리고 kerberos 인증의 경우 Fedora/RHEL로 올라오면서 설
그리고 kerberos 인증의 경우 Fedora/RHEL로 올라오면서 설정이 변경된 부분이고, 그와 관련해서는 위에서 한번 언급한 바가 있지요.
그리고 레드햇이라고 일컬으시는 부분이 레드햇 9 등의 버전인가봅니다? 오래된 버전은 이제 버리세요. :-)
방법 2 대로 따라하면 아예 실행이 불가합니다..
방법 2 대로 따라하면 rsh 자체 실행이 불가능합니다.
그런데 a -->b 로 하면 실행파일을 찾을수 없다고 나오는데
b -> a 로 하면 시간이 잘뜨네요 점점 더 헷갈리네요 이것 저것뒤져보다가 몬가를 보구 따라햇는데 ㅡ,.ㅡ 모르겟네요 이궁..
rsh 는 꼭 케브로스를 사용해서 가야하나요? 회사에선 1번 방법대로 실행하니 잘됫는데 집에선 1번방법대로 하니 또 안되네요 ㅠㅠ
리눅스의 길은 정말 멀고도 험하군요.. 아니면 제 자체가 웜바이러스 이던지 ㅠ _ ㅠ;;
명후니~
이건 어떤 경우죠..
아.. 알아냈습니다.. 2,3번을 한 후에 리붓을 하니까 잘되네요 그런데 하나 궁금한것은 /etc/profile , 자기계정 .bash_profile에 path가 케브로스에 관한건 어디에두 저장되 있지 않았습니다 그런데 rsh하면 /usr/kerberos/bin 에서 실행을 해서 저기 파일을 지우니 파일을 찾을수가 없다고 나오네요.. 즉 !! 패스가 걸려있지 않는데 웨 저부분을 누가어떻게 불러 들엿나 찾아보니까 방법 3에서 profile.d 에서 krb5.sh 쉘 제거 하라구 하셧자나요 저 쉘 제거 하구 리붓하니까 패스에서 케브로스를 불러 들이지 않네요.. 저 폴더가 무엇이길래 저 폴더에서 케브로스를 불러들인건가요.. ???
명후니~
krb5.sh에서 PATH를 설정하는데 /usr/bin 보다 /usr/k
krb5.sh에서 PATH를 설정하는데 /usr/bin 보다 /usr/kerberos/bin를 앞에 두기 때문에 rsh을 실행하면 /usr/kerberos/bin/rsh이 실행됩니다.
[quote="Anonymous"]krb5.sh에서 PATH를 설정하는데
그건 알겟는데요.. 그 폴더 /etc/profile.d 에 쉘들이 몇게 잇는데
이 폴더의 파일을 누가 명령을 내리길래쓰는지 알고싶습니다.
명후니~
ㅎ
저도 그렇게 테스트 햇는데 회사에 있는 컴퓨터 세팅된걸
보면 2,4 번째 둘다 주석처리 되있어요.. 저거땜에 더 헷갈리네요
회사에 서버가 한 1500대 정도 잇는데 rsh 사용하는 서버는
전부 주석되있습니다 ㅠㅠ;; 더군다나 root로 rsh가 잘되네요
ㅡㅡ;; /etc/hosts.equiv 에는 계정을 다른걸루 줫음에두 불구하고 ㅡㅡ
명후니~
헛..
한가지 알아낸것 .rhosts 는 각각 의 계정에 넣어줘야 하는군요
전 루트에서 ~/.rhosts 에서 모든걸 관리하는주 알앗네요 .. 퍽 (__*)
명후니~
아무래도 제가 알려드리는것도 좋지만 정확하게 r계열 명령어를 사용하기 위
아무래도 제가 알려드리는것도 좋지만 정확하게 r계열 명령어를 사용하기 위한 기본적인 설정에 대해서 스스로 어느정도 정리하실 필요가 있겠네요. :)
댓글 달기