|
|
r-Kommandos
Das ständige Authentifizieren beim Anmelden innerhalb eines LANs (Local
Area Network; siehe S. lan) ist in der
Praxis sehr lästig. Darum gibt es die Möglichkeit, direkt auf die ferne
Maschine zuzugreifen. Ein Anwender erteilt einem Benutzer einer anderen
Maschine die Berechtigung, seinen Zugang zu benutzen, indem er
eine Datei namens .rhosts anlegt.
Darin werden
die Computer und Benutzer aufzählt, die ein direktes Zugriffsrecht über
die Kommandos
Nach einer korrekten Konfiguration arbeiten die Befehle, ohne das
Passwort zu verlangen.
Wie so oft stehen Bequemlichkeit und Sicherheit umgekehrt
proportional zueinander. Darum sind diese Protokolle auch sinnvollerweise
im LAN und nicht im Internet einzusetzen. Die drei r-Kommandos
Die Datei .rhosts und hosts.equiv
Die r-Kommandos sollen Anwendern, die auf zwei Hosts ein Benutzerkonto haben,
erlauben, sich selbst den direkten Zugang zu den eigenen Ressourcen auf dem
anderen Rechner zu erlauben. Dazu legen Sie im Wurzelverzeichnis des eigenen
Heimatverzeichnisses eine Datei namens .rhosts an. Sie darf nur für
den Besitzer schreib- und lesbar sein.
In dieser Datei stehen die Namen der Rechner, von denen ein Zugriff über
Da der Anwender vielleicht einen anderen Benutzernamen auf dem fremden Rechner haben könnte, ist es auch möglich, hinter dem Rechnernamen noch eine Anwenderkennung aufzuführen. Jeder eingetragene Benutzer hat die Berechtigung von dem fremden Rechner ohne Passwort auf dem lokalen Rechner einzuloggen und frei Daten hin und her zu kopieren.
Alternativ kann der Systemadministrator in der Datei /etc/hosts.equiv
Maschinen aufführen,
denen er eine pauschale Gleichstellung bzgl.
+gaston willemer +idefix + pm7500 +@awfriends Die erste Zeile erlaubt dem Anwender willemer auf gaston den freien Zugriff ohne Passwort. In der zweiten Zeile wird allen Anwendern von idefix der freie Eintritt gestattet.
Die dritte Zeile enthält einen gravierenden
Fehler: Hier steht ein Leerzeichen zwischen dem Plus und dem Hostnamen pm7500.
Das einzelne + wird so interpretiert, dass jeder(!) Rechner freien Zugriff
hat. Dass der alleinstehende pm7500 dieses Recht auch hat, versteht sich dann
von selbst.
In der vierten Zeile wird der Netzgruppe awfriends (siehe S. netgroup) ein solcher Zugriff eingeräumt. Sie muss in der Datei /etc/netgroup definiert sein. In allen Fällen müssen die Rechnernamen natürlich in der Datei /etc/hosts stehen oder durch einen Namensdienst aufgelöst werden.
Das Sicherheitsrisiko liegt nicht in erster Linie darin, dass neben dem
Administrator
auch Benutzer Rechte weitergeben können. Denn letztlich ist das Eintragen
eines Rechnernamens in der .rhosts immer noch wesentlich besser
als die Weitergabe des Passwortes.
Remote Copy (rcp)
Mit dem Befehl
rcp Optionen Quelle Ziel
Lediglich die
Argumentbeschreibung ist etwas verändert. Ist Quelle oder
Ziel auf einem anderen
Rechner, wird vor den Pfadnamen der Rechnername
gefolgt von einem Doppelpunkt gesetzt. Dies kann bei der Quelle
und auch beim Ziel erfolgen. Werden sowohl als Quelle als auch als Ziel fremde
Rechner angegeben, ist
rcp idefix:/etc/hosts* ./test Mit diesem Befehl werden vom Rechner idefix alle Dateien, die auf die Maske /etc/hosts* passen, in das im aktuellen Verzeichnis liegende test kopiert. test muss natürlich ein Verzeichnis sein, da anzunehmen ist, dass der Befehl mehrere Dateien kopieren wird. Werden die Dateien auf dem fremden Rechner nicht mit absolutem Pfad angegeben, wird das Heimatverzeichnis als Ausgangspunkt verwendet.
rlogin
Mit dem Befehl
Sie können das Einloggen auf eine fremde Maschine noch weiter vereinfachen,
indem Sie einen Link von rlogin erstellen und dem Link den Namen eines
Rechners geben.
silver> ln -s `which rlogin` gaston silver> gaston Last login: Thu Mar 21 09:52:09 from gaston.willemer.edu Have a lot of fun... gaston>
In der ersten Zeile wird ein symbolischer Link von dem Dateinamen gebildet,
den der Befehl
Befehlsausführung (rsh, rcmd und rexec)
Das Programm
rsh host Befehl
Gegenüber
Mit der Option
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|