rlogind 守护程序
用途
为 rlogin 命令提供服务器功能。
语法
注: rlogind 守护程序通常由 inetd 守护程序启动。 也可使用 SRC 命令从命令行控制。
描述
/usr/sbin/rlogind 守护程序是 rlogin 远程登录命令的服务器。 服务器提供远程登录功能。
使用系统管理界面工具 (SMIT) 或系统资源控制器 (SRC) 通过编辑 /etc/inetd.conf 或 /etc/services 文件可以对 rlogind 守护程序进行更改。 请输入:rlogind建议不要在命令行上执行此操作。 当在 /etc/inetd.conf 文件中没有被注释时, rlogind 守护程序按缺省启动。
rlogind 守护程序将忽略无法识别的选项,并 通过 syslog 服务记录该信息(如果在系统中启用了 syslog 服务)。
inetd 守护程序从 /etc/inetd.conf 文件和 /etc/services 文件中获取它的信息。
更改 /etc/inetd.conf 或 /etc/services 文件后,运行 refresh -s inetd 或 kill -1 InetdPID 命令通知 inetd 守护程序已更改其配置文件。
- 服务请求协议
当 rlogind 守护程序接收一个服务请求时,守护程序初始化下列协议:
- rlogind 守护程序检查请求的源端口号。 如果端口号不在 512-1023 范围内,rlogind 守护程序终止连接。
- rlogind 守护程序使用初始连接请求的源地址来确定客户机主机的名称。 如果不能确定此客户机名, rlogind 守护程序使用点十进制数表示客户机地址。
- 错误消息
下列错误消息与 rlogind 守护程序相关联:
项 描述 再次尝试。 服务器发出的 fork 命令已失败。 /usr/bin/shell: 没有 shell。 不能启动 shell 变量指定的 shell。 shell 变量也可以是一个程序。
标志
项 | 描述 |
---|---|
-a | 禁用 pty 加速功能。 |
-c | 禁止主机名查询的正常检查。 |
-l | 禁止任何基于用户的 $HOME/.rhosts 文件的认证。 但是,当存在由 /etc/passwd 文件指定的根目录中的 .rhosts 文件时,root 用户总是自动地登录。 |
-n | 禁用传输层保持活动消息。 缺省情况下启用此消息。 |
-s | 打开套接字级别的调试。 |
安全性
rlogind 守护程序是支持 PAM 的并带有服务名称 rlogin 的应用程序。 在 /etc/security/login.cfg 的 usw 节中,通过修改 auth_type 属性值来将要使用 PAM 进行认证的系统范围配置设置为作为 root 用户的 PAM_AUTH。
启用 PAM 时使用的认证机制取决于 /etc/pam.conf 中的 rlogin 服务的配置。 rlogind 守护程序需要 auth、account、password 和 session 模块类型的 /etc/pam.conf 条目。 以下是 /etc/pam.conf 中针对 rlogin 服务的建议配置:
#
# AIX rlogin configuration
#
rlogin auth sufficient /usr/lib/security/pam_rhosts_auth
rlogin auth required /usr/lib/security/pam_aix
rlogin account required /usr/lib/security/pam_aix
rlogin password required /usr/lib/security/pam_aix
rlogin session required /usr/lib/security/pam_aix
示例
注: 可以使用 SMIT 或编辑 /etc/inetd.conf 文件来指定 rlogind 守护程序的参数。
- 要启动 rlogind 守护程序,请输入以下命令:startsrc -t rlogin此命令启动 rlogind 子服务器。
- 要正常停止 rlogind 守护程序,请输入以下命令:stopsrc -t rlogin该命令允许启动所有暂挂的连接并完成现有的连接,但会阻止启动新的连接。
- 要强制停止 rlogind 守护程序和所有 rlogind 连接,请输入以下命令:stopsrc -f -t rlogin该命令会立刻终止所有暂挂的连接和现有的连接。
- 要显示有关 rlogind 守护程序的简短状态报告,请输入以下命令:lssrc -t rlogin该命令返回守护程序名、进程标识以及状态(活动的或不活动的)。