Hallo,
wie kann ich (für bestimmte User/Rechner) Zugriff auf die Shell (mit rlogin/telnet, o.ä.) ohne Login und Passwortabfrage zulassen ?
Den Unsicherheitsaspekt kann man in dem Fall (LAN) etwas vernachlässigen.
Dangge und Gruß
Arne
Entweder /etc/hosts.equiv oder ~/.rhosts mit entsprechenden Einträgen versehen.
Siehe hierzu: man hosts.equiv bzw. man rhosts.
Burghard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich wuerde dennoch davon abraten: Sobald jemand Root-Rechte auf einem Rechner hat, kann er sich dann Zugriff auf jeden dieser
Accounts besorgen. Inbesondere sollte man auf keinen Fall Wildcard-Freigaben (+) machen, bei uns an der Uni versuchen die jetzt noch, alle loszuwerden (sun hat mal Rechner mit voreingestelltem + in hosts.equiv ausgeliefert). Das obige impliziert z.B., dass man Hardware-Passwoerter fuer alle Rechner vorsehen muss, damit kein booten in den Singleuser Modus moeglich ist etc.etc.
MFG (beachte: (man) user Eintraege ine hosts.equiv oeffnen alle Accounts fuer diesen User ,nicht nur seinen)
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Rehuhu,
Ich wuerde dennoch davon abraten: Sobald
jemand Root-Rechte auf einem Rechner hat,
kann er sich dann Zugriff auf jeden
dieser
Accounts besorgen.
Häh ? Und wie sollte man jmd. mit Root-Rechten davon abhalten, ob jetzt mit oder ohne rlogin ohne pw ???
Oder meinst Du, dass wenn er Root auf Rechner A hat sich als User_01 auf Rechner B ohne Passwort einloggen kann ???
MFG (beachte: (man) user Eintraege ine
hosts.equiv oeffnen alle Accounts fuer
diesen User ,nicht nur seinen)
Martin
Häh ? d.h. wenn er auf Rechner A als User_01 eingeloggt ist und auf Rechner B in der hosts.equiv drinsteht, kann er erfolgreich rlogin -l User_02 Rechner_B machen ? Ohne Passwort ???
Danke und Gruß
Arne
Auf die Antwort bin ich ja echt gespannt…