下面这个文档会给出答案。
为了配置 root 用户在 SLES 8 下无口令的 rlogin/rsh 登录。
需要配置的文档:
/etc/inetd.conf
""打开 rlogin 服务
$HOME/.rhosts
""添加信任的主机
/etc/securetty
""添加 rlogin/rsh 使用的 tty
通过配置 /etc/inetd.conf 文档,打开 rlogin 服务。添加信任主机到 $HOME/.rhosts 中,这些配置都很正常。
看到 /etc/securetty 文档出现在这里会让人感到有点意外。
用普通用户登录一切正常,用终极用户登录,总会提示输入口令。
通过打开调试信息,发现 rlogin/rsh 传送给 pam 进行验证的 tty 名为 'rlogin'
对于普通用户而言,所用的 tty 名字是什么没有太大的关系,验证时也不会去检查,
但是对于终极用户,能够登录的 tty 名字存放在 /etc/securetty 文档中,
假如这个文档里没有 rlogin,那么 rlogin 的 root 登录就不工作了.
参见:/etc/pam.d/rlogin
#%PAM-1.0
auth required pam_securetty.so
auth sufficient pam_rhosts_auth.so hosts_equiv_rootok
auth required pam_nologin.so
auth required pam_unix.so
auth required pam_mail.so
account required pam_unix.so
password required pam_unix.so strict=false
session required pam_unix.so # debug or trace
参考文档:
man securetty
rpm -qd pam
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
