Radu Filip scria la data de 12 Ianuarie 2006: > Buna, > > Am un numar de masini pe care userii le folosesc via rlogin/rsh/rexec > in mod passwordless, folosind fisiere .rhosts.
... Si traiesc in promiscuitate si buna intelegere, ca Adam si Eva in Rai, inainte de ssh^H^H^Hpacat. Asta pana vine sarpele cu un laptop si il conecteaza la reteaua ta. :-) > Userii sunt definiti in NIS (global pentru toata reteaua) si se pot > conectata de oricare dintre statiile din retea. Doresc acum sa pot > restrictiona dupa nevoie, in mod dinamic (si pe perioade de timp > arbitrare) accesul la rlogin pe aceste masini, per masina si per > utilizator. Pe toate masinile userii au acelasi home (si deci acelasi > .rhosts) montat via NFS. > > Am incercat in mai multe feluri: > [...] > > (2) Folosind hosts.deny: > > Am instalat identd pe statii, si am incercat regula de forma: > > in.rlogind: [EMAIL PROTECTED] > > dar nu merge, ceva cred ca imi scapa dar nu stiu ce. Iti scapa cine e "username" de mai sus: man 5 hosts_access | less +/CLIENT\ USERNAME\ LOOKUP > Are cineva idee cum as putea face pana la urma ca rlogin sa nu intrebe > de parole, ci pur si simplu sa rejecteze userii din /etc/rlogin_users, > si sa-i lase sa intre fara parola pe toti ceilalti? s/rsh/ssh/g s/rlogin/slogin/g s/rexec/ssh/g s/NIS/NIS+/g si cand ajungi acolo mai intrebi. Salutari, Liviu Daia -- Dr. Liviu Daia http://www.imar.ro/~daia _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug