rlogin, rsh, und rexec mit PAM verwenden

Aus Sicherheitsgründen sind rexec, rsh , und rlogin in Red Hat Linux 7.1 standardmäßig nicht aktiviert. Statt dessen sollten Sie die OpenSSH Tools verwenden. Informationen über diese Tools finden Sie unter Kapitel 11 und im Offiziellen Red Hat Linux Handbuch Benutzerdefinierte Konfiguration.

Wenn Sie rexec, rsh und rlogin verwenden und diese als Root ausführen, müssen Sie die Datei /etc/securetty neu modifizieren. Alle drei Tools haben PAM-Konfigurationsdateien, die ein pam_securetty.so PAM-Modul erfordern. Somit müssen Sie /etc/securetty so bearbeiten, dass der Zugriff als Root erfolgen kann.

Bevor Sie sich als Root anmelden können und diese Tools verwenden, müssen Sie sie korrekt eingestellt haben. Installieren Sie als Erstes rsh-server RPM (in Red Hat Linux 7.1 enthalten). Hilfe für die Anwendung von RPM erhalten Sie im Offiziellen Red Hat Linux Handbuch Benutzerdefinierte Konfiguration.

Führen Sie als nächstes ntsysv aus und aktivieren Sie rexec, rsh, und rlogin. Hilfe für die Verwendung dieses Tools finden Sie in der ntsysv man-Seite.

Starten Sie dann xinetd mit /sbin/service xinetd restart erneut, um die ntsysv Änderungen zu aktivieren. Ab diesem Zeitpunkt können alle Benutzer, mit Ausnahme von Root, rexec, rsh und rlogin verwenden.

Um Root die Verwendung dieser Tools zu erlauben, fügen Sie die Namen der Tools, die Sie verwenden möchten, in /etc/securetty ein. Wenn Sie möchten, dass Root rexec, rsh und rlogin soll, fügen Sie /etc/securetty die folgenden Zeilen hinzu:

rexec
rsh
rlogin

Um das Anmelden zu ermöglichen, wenn Root diese Tools per telnet verwendet (eine sehr schlechte Idee, jedoch in manchen Umbegungen notwendig), fügen Sie einige Zeilen mehr hinzu:

pts/0
pts/1