* [mdk-re] rsh users
@ 2001-09-14 17:11 cornet
2001-09-17 5:22 ` madKOT
0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-09-14 17:11 UTC (permalink / raw)
To: mandrake-russian
Hello all!!
Проблемма:
Есть машина A, на которой поднят rshd
в хоумнике пользователя user прописан .rhosts в котором прописан
IP машины B.
Есть машина B, с консоли которой подается команда:
rsh -l user IP_of_A command_name
Так вот, пускает ТОЛЬКО в том случае, если команда подается на
машине B от того же юзера с именем user, а если от root'а то
отшивает с Permission denied, о чем в логах машины A есть
соответствующая запись.
А мне эту команду на машине B именно от root'a подать надо,
поскольку ее вывод перенаправится в системную тулзу, а открывать
заход по rsh для root'а на машине A очень не хочется.
Куда копать?
P.S.
man rsh
man rshd
man rlogin
/usr/share/doc/rsh-0.17
прочитаны, просветления нет :-((
[cornet@smart cornet]$ rpm -qa | grep rsh
rsh-server-0.17-ipl5mdk
rsh-0.17-ipl5mdk
[cornet@smart cornet]$ rpm -qa | grep pam
libpam-0.74-ipl5mdk
pam-0.74-ipl5mdk
pam_passwdqc-0.3-ipl1
libpam-devel-0.74-ipl5mdk
Система Спринг с незначительными обновлениями из Сизифа
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
2001-09-14 17:11 [mdk-re] rsh users cornet
@ 2001-09-17 5:22 ` madKOT
2001-09-17 10:17 ` cornet
0 siblings, 1 reply; 5+ messages in thread
From: madKOT @ 2001-09-17 5:22 UTC (permalink / raw)
To: mandrake-russian
On Fri, 14 Sep 2001 17:15:17 +0400
cornet <cornet@zmail.ru> wrote:
> Hello all!!
>
> Проблемма:
> Есть машина A, на которой поднят rshd
> в хоумнике пользователя user прописан .rhosts в котором прописан
> IP машины B.
> Есть машина B, с консоли которой подается команда:
> rsh -l user IP_of_A command_name
>
> Так вот, пускает ТОЛЬКО в том случае, если команда подается на
> машине B от того же юзера с именем user, а если от root'а то
> отшивает с Permission denied, о чем в логах машины A есть
> соответствующая запись.
> А мне эту команду на машине B именно от root'a подать надо,
> поскольку ее вывод перенаправится в системную тулзу, а открывать
> заход по rsh для root'а на машине A очень не хочется.
>
> Куда копать?
У меня сложилось впечатление, что .rhosts с rsh -l user
не работает по идеологическим соображениям
(по крайней мере в SCO та же история) :-/
Как вариант могу предложить
#su user -c "rsh IP_of_A command_name"
---
WBW,
madKOT
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
2001-09-17 5:22 ` madKOT
@ 2001-09-17 10:17 ` cornet
2001-09-17 20:59 ` Sergei
0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-09-17 10:17 UTC (permalink / raw)
To: mandrake-russian
madKOT wrote:
>
> On Fri, 14 Sep 2001 17:15:17 +0400
> cornet <cornet@zmail.ru> wrote:
>
> > Hello all!!
> >
> > Проблемма:
> > Есть машина A, на которой поднят rshd
> > в хоумнике пользователя user прописан .rhosts в котором прописан
> > IP машины B.
> > Есть машина B, с консоли которой подается команда:
> > rsh -l user IP_of_A command_name
> >
> > Так вот, пускает ТОЛЬКО в том случае, если команда подается на
> > машине B от того же юзера с именем user, а если от root'а то
> > отшивает с Permission denied, о чем в логах машины A есть
> > соответствующая запись.
> > А мне эту команду на машине B именно от root'a подать надо,
> > поскольку ее вывод перенаправится в системную тулзу, а открывать
> > заход по rsh для root'а на машине A очень не хочется.
> >
> > Куда копать?
>
> У меня сложилось впечатление, что .rhosts с rsh -l user
> не работает по идеологическим соображениям
> (по крайней мере в SCO та же история) :-/
Понятно. Придется ssh использовать, а так не хотелось... либ
много за собой тянет :-/
> Как вариант могу предложить
> #su user -c "rsh IP_of_A command_name"
Увы, этот вариант не проходит, команда должна подаваться _именно_
от натурального root'а, иначе как же она систему потрошить будет
:-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
2001-09-17 10:17 ` cornet
@ 2001-09-17 20:59 ` Sergei
2001-09-17 21:24 ` cornet
0 siblings, 1 reply; 5+ messages in thread
From: Sergei @ 2001-09-17 20:59 UTC (permalink / raw)
To: mandrake-russian
17 Сентябрь 2001 10:22, Вы написали:
> Увы, этот вариант не проходит, команда должна подаваться _именно_
> от натурального root'а, иначе как же она систему потрошить будет
>
> :-))
Попробуйте так:
#!/usr/bin/perl
if ($pid=open (CHILD, "|-"))
{
open (STDOUT,">&=CHILD")
exec ("su","user","-c","rsh IP_of_A command_name");
}
else
{
die unless defined $pid;
open (STDIN,">&=CHILD");
while (<STDIN>) { print; };
}
И использовть стандартный вывод. Или:
#!/usr/bin/perl
pipe (README,WRITEME)
if ($pid=fork)
{
$SIG{CHLD}=sub { 1 while (waitpid(-1,WNOHANG))>0; };
close (WRITEME);
}
else
{
die unless defined $pid;
open (STDOUT,">&=WRITEME");
close (README);
exec ("su","user","-c","rsh IP_of_A command_name");
}
while (<README>) { print; }
с аналогичным результатом.
--
С уважением, Епифанов Сергей.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
2001-09-17 20:59 ` Sergei
@ 2001-09-17 21:24 ` cornet
0 siblings, 0 replies; 5+ messages in thread
From: cornet @ 2001-09-17 21:24 UTC (permalink / raw)
To: mandrake-russian
Sergei wrote:
>
> 17 Сентябрь 2001 10:22, Вы написали:
>
> > Увы, этот вариант не проходит, команда должна подаваться _именно_
> > от натурального root'а, иначе как же она систему потрошить будет
> >
> > :-))
>
> Попробуйте так:
> #!/usr/bin/perl
> if ($pid=open (CHILD, "|-"))
> {
> open (STDOUT,">&=CHILD")
> exec ("su","user","-c","rsh IP_of_A command_name");
> }
> else
> {
> die unless defined $pid;
> open (STDIN,">&=CHILD");
> while (<STDIN>) { print; };
> }
> И использовть стандартный вывод. Или:
> #!/usr/bin/perl
> pipe (README,WRITEME)
> if ($pid=fork)
> {
> $SIG{CHLD}=sub { 1 while (waitpid(-1,WNOHANG))>0; };
> close (WRITEME);
> }
> else
> {
> die unless defined $pid;
> open (STDOUT,">&=WRITEME");
> close (README);
> exec ("su","user","-c","rsh IP_of_A command_name");
> }
>
> while (<README>) { print; }
> с аналогичным результатом.
> --
Ага, сеньк :-))
Попробую обязательно!
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-09-17 21:24 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-14 17:11 [mdk-re] rsh users cornet
2001-09-17 5:22 ` madKOT
2001-09-17 10:17 ` cornet
2001-09-17 20:59 ` Sergei
2001-09-17 21:24 ` cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git