고수님들의 조언 부탁드립니다 [ rsh ]

안녕하세요.. ^ㅡ^*

rsh 공부를 하다가 도저히 정리가 안되서 이렇게 여쭙고자 합니다...

만약.. aaa 서버가 test2 서버루 rsh 를 하고자 할때 테스트로 a>rsh test2 date 엔ㅌ ㅓ치면

권한이 없다느니.. kbr5 정책 에러메세지가 뜨면서 시간이 나오지 않습니다... (a>ping test2 ) 하면

핑은 잘가니 일단 양단 네트워크 이상은 없습니다. 제가 대략정리를 해보면은 일단

test2 서버에서 수정해야 하는 부분은 etc/hosts.allow 에 in.rshd : aaa (ip등록)

/etc/hosts.equiv 에서 aaa 계정 /// test2>vi ~/.rhosts 파일에서 aaa 계정

/etc/pam.d/rsh 에서 2번째 탭 주석 처리,

/etc/xinetd.d/rsh 에서 디저블을 no 로 수정

여기까지 제가 쎄팅한 부분인데요.. 여기서 질문이 있습니다. /etc/pam.d/rsh 에 보면

#%PAM-1.0
# For root login to succeed here with pam_securetty, "rsh" must be
# listed in /etc/securetty.
auth required pam_nologin.so
#auth required pam_securetty.so <-- 패스워드 물어보지 않기
auth required pam_env.so
auth required pam_rhosts_auth.so <-- ??
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

1. 각각 주석처리하는 부분에 대해서 어떤 의미가 있는지 알고싶습니다.

2. 페도라와 레드햇을때 똑같이 하면 레드햇은 데이트가 잘뜨는데 페도라는 kbr5~ 에러 메시지가

나온후 date가 나옴니다.. 둘다 rsh 사용하는 정책이 틀려서 그런가요??

3. 마지막으로 .. 쌤.. 루트만 rsh가 되게.. 혹은 다른 계정만 rsh가 되게 하는 부분이 너무

애매합니다. aaa>vi ~/.rhosts 이 부분이 루트가 로그인할때 쓰는 부분이며 /etc/hosts.equiv

저 부분이 일반 계정만 사용할때 쓰는 부분인가요...

횡설수설하게 정리를 해봣지만.. 책을 찾아보려해두 저 부분에 대해 자세히 나온 책이 없습니다..

문서는 많지만.. 이해하기가 어렵습니다. ㅠㅠ 쌤 조언 부탁드립니다.