• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

rcp als root

T

tux_26

Newbie
Hi,

ich hoffe es kann mir jemand weiterhelfen. Ich arbeite gerade daran auf einem SUSE SLES8 SP3 System rcp und rsh für root zu aktivieren und bin gerade am verzweifeln.

Folgende Konfigurationen habe ich bis jetzt durchgeführt:

Entprechender Eintag in
/etc/hosts

sowie
/etc/hosts.equiv

In der /etc/inetd.conf den in.rshd mit -h gestartet.

Leider bekomme ich immer ein Permission Denied.:(

Ich bin für jede schnelle Antwort dankbar

Grüsse
tux
 
OP
T

tux_26

Newbie
Hier nochmal mehr Infos zu meinem Problem:

Bei dem Versuch von Penguin1 zu Penguin2 mit root rcp und rsh zu verwenden bekomme ich immer ein Permission Denied.

Auszug aller Konfigurationsdateien auf dem Penguin2 System:


Code: 
penguin2:~ # cat /etc/hosts.equiv
#
# hosts.equiv   This file describes the names of the hosts which are
#               to be considered "equivalent", i.e. which are to be
#               trusted enough for allowing rsh(1) commands.
#
# hostname
+penguin1

Code: 
penguin2:~ # cat /etc/inetd.conf
# See "man 8 inetd" for more information.
#
# If you make changes to this file, either reboot your machine or send the
# inetd a HUP signal with "/etc/init.d/inetd reload" or by hand:
# Do a "ps x" as root and look up the pid of inetd. Then do a
# "kill -HUP <pid of inetd>".
# The inetd will re-read this file whenever it gets that signal.
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
# echo  stream  tcp     nowait  root    internal
# echo  dgram   udp     wait    root    internal
# discard       stream  tcp     nowait  root    internal
# discard       dgram   udp     wait    root    internal
# daytime       stream  tcp     nowait  root    internal
# daytime       dgram   udp     wait    root    internal
# chargen       stream  tcp     nowait  root    internal
# chargen       dgram   udp     wait    root    internal
# time  stream  tcp     nowait  root    internal
# time  dgram   udp     wait    root    internal
#
# These are standard services.
#
# ftp   stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd
# ftp   stream  tcp     nowait  root    /usr/sbin/tcpd  vsftpd
#
# If you want telnetd not to "keep-alives" (e.g. if it runs over a ISDN
# uplink), add "-n".  See 'man telnetd' for more details.
# telnet        stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
# nntp  stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/leafnode
# smtp  stream  tcp     nowait  root    /usr/sbin/sendmail    sendmail -L sendmail -Am -bs
#
# Shell, login, exec and talk are BSD protocols.
#  The option "-h" permits ``.rhosts'' files for the superuser. Please look at
#  man-page of rlogind and rshd to see more configuration possibilities about
#  .rhosts files.
shell   stream  tcp     nowait  root    /usr/sbin/tcpd  in.rshd -h
# shell stream  tcp     nowait  root    /usr/sbin/tcpd  in.rshd -aL
#
# If you want rlogind not to "keep-alives" (e.g. if it runs over a ISDN
# uplink), add "-n".  See 'man rlogind' for more details.
login   stream  tcp     nowait  root    /usr/sbin/tcpd  in.rlogind -h
# login stream  tcp     nowait  root    /usr/sbin/tcpd  in.rlogind -a
# exec  stream  tcp     nowait  root    /usr/sbin/tcpd  in.rexecd
# talk  dgram   udp     wait    root    /usr/sbin/tcpd  in.talkd
# ntalk dgram   udp     wait    root    /usr/sbin/tcpd  in.talkd
#
.
.
.

Code: 
penguin2:~ # cat /etc/securetty
#
# This file contains the device names of tty lines (one per line,
# without leading /dev/) on which root is allowed to login.
#
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
# for root
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6


Gibt es noch andere Konfigurationsdateien, die einen root rcp verhindern können??

Bitte helft mir :cry:
tux
 
S

stka

Guru
rcp und rsh solltest du NIE mit der root Kennung nutzen, am besten überhaupt nicht. Alle Daten werden unverschlüsselt übertragen, auch die Passwörter. Besser ist es du nutzt scp und ssh als alternative. Für beide gibt es auch einen Windows client putty und winscp
 
OP
T

tux_26

Newbie
Mir ist schon bekannt, dass man rcp normalerweise nicht als root verwenden sollte, allerdings benötige ich es für die Installation der Primecluster Software.

Also falls jemand ne Lösung hat bitte posten, sonst kann ich mit meinem Projekt nicht weiter machen.
 
S

stka

Guru
Hast du das ganze mal mit der Datei .rhosts ausprobiert? Erstelle im Home-Dir des Benutzers root (auf dem Rechner auf den du zugreifen willst) ein Datei .rhost. Der Inhalt sollte so aussehen:
<ip-desClients> Benutzername
Die Rechter der Datei müssen 600 sein sonst klappt es nicht. So kannst du den Zugriff auf einen (oder durch mehrere Zeilen) bestimmten Benutzer von einer bestimmten Maschine einschränken. Die Einträge in der hosts.equiv solltest du dann löschen, die brauchst du dann nicht mehr. Der root kann auch keinen Zugriff über die hosts.equiv erhalten, das geht nur über die .rhosts
 
OP
T

tux_26

Newbie
Danke, es lag an der .rhosts.

Allerdings logisch finde ich das ganze nicht, immerhin wird ja durch den start des rshd mit -h verhindert, dass die .rhosts gelesen wird. Mit der -h Option wird nur die hosts.equiv gelesen.

Naja hauptsache es funktioniert :roll:

Merci
tux
 
S

stka

Guru
Das -h bezieht sich, so weit ich mich erinnere, nur auf normale Benutzer nicht auf den root. Da die hosts.equiv nur vom root bearbeitet werden kann, kann somit kein Benutzer die Funkion automatischen Authentifizierung über rsh und rcp verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben