El uso de rlogin, rsh, y rexec con PAM

Por motivos de seguridad rexec, rsh, y rlogin no están habilitados por defecto en Red Hat Linux 7.1. Debería utilizar el grupo de programas de herramientas OpenSSH en su lugar. Información sobre las herramientas OpenSSH se encuentra en el Capítulo 11 y en la Official Red Hat Linux Customization Guide.

Si debe utilizar rexec, rsh, y rlogin y si necesita usarlos a nivel de root, necesitará efectuar algunas modificaciones al fichero /etc/securetty. Las tres herramientas tienen ficheros de configuración PAM que requieren el módulo PAM pam_securetty.so, así que debe modificar /etc/securetty para permitir el acceso a nivel de root por via remota.

Antes de iniciar una sesión a nivel de root utilizando estas herramientas, primero debe configurarlas adecuadamente. Primero instale RPM rsh-server incluido con Red Hat Linux 7.1. Consulte Official Red Hat Linux Customization Guide si necesita ayuda para el uso de RPM.

Luego ejecute ntsysv y habilite rexec, rsh y rlogin. Consulte la página de manual ntsysv si necesita ayuda para usar esta herramienta.

Por último, reinicie xinetd con /sbin/service xinetd restart para activar los cambios en ntsysv. Ahora todos los usuarios excepto root podrán usar rexec, rsh y rlogin.

Para permitir que root utilice estas herramientas, añada los nombres de las herramientas que desea permitir a /etc/securetty. Si deseaba habilitar el inicio de sesión a nivel de root con rexec, rsh y rlogin, añada las siguientes líneas a /etc/securetty:

rexec
rsh
rlogin

Para permitir que root inicie una sesión usando estas herramientas por telnet (una idea todavía peor pero necesaria en algunos entornos), añada algunas líneas más:

pts/0
pts/1