On 12 Mai, Raphael Bouaziz wrote:
> Ce n'est pas une tr�s bonne id�e de faire du rsh en root
> (ca ne l'est d�j� pas de se loguer en root ;)).
>
> N�anmoins avec les .rhosts appropri�s, cela doit �tre
> possible, � moins qu'il y ait une exeption sur 'root'
> comme il y a sur /etc/hosts.equiv. Les man n'en
> parlent pas, et je n'ai jamais essay� ...
>
> Le man rhosts(5) pr�cise que le fichier ~/.rhosts doit
> �tre en mode 0600. C'est peut-�tre cela qui t'emp�che
> d'ex�cuter le rsh.
>
> Pour ce qui est de la restriction � ton sous domaine, il
> faut jouer sur /etc/hosts.deny et /etc/hosts.equiv.
>
> Par exemple si ton domaine est elsa.iie.cnam.fr, ca
> donnerait :
>
> /etc/hosts.deny:
> in.rshd : ALL
>
> /etc/hosts.allow:
> in.rshd : .elsa.iie.cnam.fr
>
>
> Voir hosts_access(5). Je te conseille de rajouter des lignes
> analogues pour in.rlogind.
>
J'ai suivi tes conseils (ainsi que ceux d'Alain Spineux) mais
malheureusement ce n'est pas mieux. En fait seul root ne peux
pas faire de rsh. Je pense que c'est la faute du fichier
/etc/securetty qui pr�cise les devices sur lesquels root peut se
logger. Malheureusement, je ne peux pr�voir le nom de la tty que
je vais utiliser (elle change tout le temps). Y-a-t'il moyen de
faire un tty* dans le securetty ou quelques chose de ce genre?
--
*******************************************************************
* Nicolas MOITRIER email: [EMAIL PROTECTED] *
* Ing�nieur syst�me T�l : 0476634859 - FAX : 0476634850 *
* Verimag - Grenoble WWW : http://www-verimag.imag.fr/ *
*******************************************************************
