ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] rsh users
@ 2001-09-14 17:11 cornet
  2001-09-17  5:22 ` madKOT
  0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-09-14 17:11 UTC (permalink / raw)
  To: mandrake-russian

Hello all!!

Проблемма:
Есть машина A, на которой поднят rshd
в хоумнике пользователя user прописан .rhosts в котором прописан
IP машины B.
Есть машина B, с консоли которой подается команда:
rsh -l user IP_of_A command_name

Так вот, пускает ТОЛЬКО в том случае, если команда подается на
машине B от того же юзера с именем user, а если от root'а то
отшивает с Permission denied, о чем в логах машины A есть
соответствующая запись.
А мне эту команду на машине B именно от root'a подать надо,
поскольку ее вывод перенаправится в системную тулзу, а открывать
заход по rsh для root'а на машине A очень не хочется.

Куда копать?

P.S.
man rsh
man rshd
man rlogin
/usr/share/doc/rsh-0.17
прочитаны, просветления нет :-((

[cornet@smart cornet]$ rpm -qa | grep rsh
rsh-server-0.17-ipl5mdk
rsh-0.17-ipl5mdk
[cornet@smart cornet]$ rpm -qa | grep pam
libpam-0.74-ipl5mdk
pam-0.74-ipl5mdk
pam_passwdqc-0.3-ipl1
libpam-devel-0.74-ipl5mdk

Система Спринг с незначительными обновлениями из Сизифа

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
  2001-09-14 17:11 [mdk-re] rsh users cornet
@ 2001-09-17  5:22 ` madKOT
  2001-09-17 10:17   ` cornet
  0 siblings, 1 reply; 5+ messages in thread
From: madKOT @ 2001-09-17  5:22 UTC (permalink / raw)
  To: mandrake-russian

On Fri, 14 Sep 2001 17:15:17 +0400
cornet <cornet@zmail.ru> wrote:

> Hello all!!
> 
> Проблемма:
> Есть машина A, на которой поднят rshd
> в хоумнике пользователя user прописан .rhosts в котором прописан
> IP машины B.
> Есть машина B, с консоли которой подается команда:
> rsh -l user IP_of_A command_name
> 
> Так вот, пускает ТОЛЬКО в том случае, если команда подается на
> машине B от того же юзера с именем user, а если от root'а то
> отшивает с Permission denied, о чем в логах машины A есть
> соответствующая запись.
> А мне эту команду на машине B именно от root'a подать надо,
> поскольку ее вывод перенаправится в системную тулзу, а открывать
> заход по rsh для root'а на машине A очень не хочется.
> 
> Куда копать?

У меня сложилось впечатление, что .rhosts с rsh -l user
не работает по идеологическим соображениям 
(по крайней мере в SCO та же история) :-/

Как вариант могу предложить 
#su user -c "rsh IP_of_A command_name"

---
WBW,
madKOT



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
  2001-09-17  5:22 ` madKOT
@ 2001-09-17 10:17   ` cornet
  2001-09-17 20:59     ` Sergei
  0 siblings, 1 reply; 5+ messages in thread
From: cornet @ 2001-09-17 10:17 UTC (permalink / raw)
  To: mandrake-russian

madKOT wrote:
> 
> On Fri, 14 Sep 2001 17:15:17 +0400
> cornet <cornet@zmail.ru> wrote:
> 
> > Hello all!!
> >
> > Проблемма:
> > Есть машина A, на которой поднят rshd
> > в хоумнике пользователя user прописан .rhosts в котором прописан
> > IP машины B.
> > Есть машина B, с консоли которой подается команда:
> > rsh -l user IP_of_A command_name
> >
> > Так вот, пускает ТОЛЬКО в том случае, если команда подается на
> > машине B от того же юзера с именем user, а если от root'а то
> > отшивает с Permission denied, о чем в логах машины A есть
> > соответствующая запись.
> > А мне эту команду на машине B именно от root'a подать надо,
> > поскольку ее вывод перенаправится в системную тулзу, а открывать
> > заход по rsh для root'а на машине A очень не хочется.
> >
> > Куда копать?
> 
> У меня сложилось впечатление, что .rhosts с rsh -l user
> не работает по идеологическим соображениям
> (по крайней мере в SCO та же история) :-/

Понятно. Придется ssh использовать, а так не хотелось... либ
много за собой тянет :-/
 
> Как вариант могу предложить
> #su user -c "rsh IP_of_A command_name"

Увы, этот вариант не проходит, команда должна подаваться _именно_
от натурального root'а, иначе как же она систему потрошить будет
:-))

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
  2001-09-17 10:17   ` cornet
@ 2001-09-17 20:59     ` Sergei
  2001-09-17 21:24       ` cornet
  0 siblings, 1 reply; 5+ messages in thread
From: Sergei @ 2001-09-17 20:59 UTC (permalink / raw)
  To: mandrake-russian

17 Сентябрь 2001 10:22, Вы написали:

> Увы, этот вариант не проходит, команда должна подаваться _именно_
> от натурального root'а, иначе как же она систему потрошить будет
>
> :-))

Попробуйте так:
#!/usr/bin/perl
if ($pid=open (CHILD, "|-"))
{
	open (STDOUT,">&=CHILD")
	exec ("su","user","-c","rsh IP_of_A command_name");
}
else
{
	die unless defined $pid;
	open (STDIN,">&=CHILD");
	while (<STDIN>) { print; };
}
И использовть стандартный вывод. Или:
#!/usr/bin/perl
pipe (README,WRITEME)
if ($pid=fork)
{
	$SIG{CHLD}=sub { 1 while (waitpid(-1,WNOHANG))>0; };
	close (WRITEME);
}
else
{
	die unless defined $pid;
	open (STDOUT,">&=WRITEME");
	close (README);
	exec ("su","user","-c","rsh IP_of_A command_name");
}

while (<README>) { print; }
с аналогичным результатом.
-- 
С уважением, Епифанов Сергей.



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [mdk-re] rsh users
  2001-09-17 20:59     ` Sergei
@ 2001-09-17 21:24       ` cornet
  0 siblings, 0 replies; 5+ messages in thread
From: cornet @ 2001-09-17 21:24 UTC (permalink / raw)
  To: mandrake-russian

Sergei wrote:
> 
> 17 Сентябрь 2001 10:22, Вы написали:
> 
> > Увы, этот вариант не проходит, команда должна подаваться _именно_
> > от натурального root'а, иначе как же она систему потрошить будет
> >
> > :-))
> 
> Попробуйте так:
> #!/usr/bin/perl
> if ($pid=open (CHILD, "|-"))
> {
>         open (STDOUT,">&=CHILD")
>         exec ("su","user","-c","rsh IP_of_A command_name");
> }
> else
> {
>         die unless defined $pid;
>         open (STDIN,">&=CHILD");
>         while (<STDIN>) { print; };
> }
> И использовть стандартный вывод. Или:
> #!/usr/bin/perl
> pipe (README,WRITEME)
> if ($pid=fork)
> {
>         $SIG{CHLD}=sub { 1 while (waitpid(-1,WNOHANG))>0; };
>         close (WRITEME);
> }
> else
> {
>         die unless defined $pid;
>         open (STDOUT,">&=WRITEME");
>         close (README);
>         exec ("su","user","-c","rsh IP_of_A command_name");
> }
> 
> while (<README>) { print; }
> с аналогичным результатом.
> --

Ага, сеньк :-))
Попробую обязательно!

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-09-17 21:24 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-14 17:11 [mdk-re] rsh users cornet
2001-09-17  5:22 ` madKOT
2001-09-17 10:17   ` cornet
2001-09-17 20:59     ` Sergei
2001-09-17 21:24       ` cornet

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git