Мне нужно иметь возможность войти на сервер RHEL 6 с помощью rsh (пожалуйста, не волнуйтесь о безопасности, это не имеет значения в данном конкретном случае) как root без необходимости вводить пароль. Моя процедура настройки отлично работает в RHEL 5.x, но не работает в RHEL 6. Я подозреваю, что это как-то связано с PAM, но у меня нет опыта в использовании PAM. Может кто-то помочь мне с этим?
/etc/pam.d/rsh
auth required pam_rhosts.so
auth required pam_nologin.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
/etc/pam.d/rlogin
auth required pam_nologin.so
auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so
auth sufficient pam_rhosts.so
auth include common-auth
auth required pam_mail.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
Спасибо!
У меня были такие же проблемы. Эти две команды заставили его работать:
# chkconfig rsh on
# service xinetd restart
Возможно, я затягиваю старый вопрос, но, поскольку я тоже ломал голову над этим, я подумал, что опубликую, что я сделал, чтобы его решить.
Похоже, что почему-то pam_rhosts.so на RHEL6 не разрешает root, поэтому после auth sufficient pam_rhosts.so линия в /etc/pam.d/rlogin Я добавил:
auth sufficient pam_rootok.so
что может быть, а может и не быть «правильным» путем, но, по крайней мере, похоже, помогает.
Когда вы редактируете /etc/pam.d/rlogin он говорит вверху:
# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.
После добавления rlogin в конце /etc/securetty удаленный вход работает без пароля.
Я тоже нашел это объяснение того, как работает PAM полезно.
Решение J.Newman сработало для меня. Для других служб r, например, rsh и rexec, это изменение также требуется для соответствующего файла в сочетании с записью (может отсутствовать или может быть недостаточно): auth Достаточно pam_rhosts.so