Radu Filip scria la data de 12 Ianuarie 2006:
> Buna,
>
> Am un numar de masini pe care userii le folosesc via rlogin/rsh/rexec
> in mod passwordless, folosind fisiere .rhosts.
... Si traiesc in promiscuitate si buna intelegere, ca Adam si Eva
in Rai, inainte de ssh^H^H^Hpacat. Asta pana vine sarpele cu un laptop
si il conecteaza la reteaua ta. :-)
> Userii sunt definiti in NIS (global pentru toata reteaua) si se pot
> conectata de oricare dintre statiile din retea. Doresc acum sa pot
> restrictiona dupa nevoie, in mod dinamic (si pe perioade de timp
> arbitrare) accesul la rlogin pe aceste masini, per masina si per
> utilizator. Pe toate masinile userii au acelasi home (si deci acelasi
> .rhosts) montat via NFS.
>
> Am incercat in mai multe feluri:
>
[...]
>
> (2) Folosind hosts.deny:
>
> Am instalat identd pe statii, si am incercat regula de forma:
>
> in.rlogind: [EMAIL PROTECTED]
>
> dar nu merge, ceva cred ca imi scapa dar nu stiu ce.
Iti scapa cine e "username" de mai sus:
man 5 hosts_access | less +/CLIENT\ USERNAME\ LOOKUP
> Are cineva idee cum as putea face pana la urma ca rlogin sa nu intrebe
> de parole, ci pur si simplu sa rejecteze userii din /etc/rlogin_users,
> si sa-i lase sa intre fara parola pe toti ceilalti?
s/rsh/ssh/g
s/rlogin/slogin/g
s/rexec/ssh/g
s/NIS/NIS+/g
si cand ajungi acolo mai intrebi.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
