rlogind(1M) rlogind(1M)
NAME
rlogind, in.rlogind - Server für ferne Anmeldung
SYNTAX
in.rlogind rechnernummer.portnummer
BESCHREIBUNG
rlogind ist der Server für das Programm rlogin(1). Er bietet die Mög-
lichkeit für ferne Benutzer, sich nach einer Berechtigungsprüfung am
lokalen System anzumelden. Der Dienst auf der Basis arbeitet unter
einer privilegierter Portnummer.
rlogind wird von inetd(1M) aufgerufen, wenn ein Verbindungswunsch von
einem fernen Rechner empfangen wird, und führt das folgende Protokoll
aus:
1) Der Server prüft die Portnummer des Clients. Liegt die Portnummer
nicht im Bereich zwischen 0 und 1023, bricht der Server die Verbin-
dung ab. Adresse und Portnummer des Clients werden als Argumente
von inetd in der Form rechnernummer.portnummer an rlogind überge-
ben. Dabei wird die Rechnernummer als Hexadezimal- und die Portnum-
mer als Dezimalwert angegeben.
2) Der Server prüft die Adresse des Clients. Ist für den Client sowohl
in /etc/inet/hosts als auch in /etc/hosts.equiv ein Eintrag vorhan-
den, wird ein Benutzer, der sich vom Client aus anmeldet, nicht zur
Eingabe eines Paßworts aufgefordert. Gehört die Adresse zu einem
Rechner, für den in /etc/inet/hosts kein entsprechender Eintrag
vorhanden ist, wird der Benutzer zur Eingabe eines Paßworts aufge-
fordert, unabhängig davon, ob für den Client in /etc/hosts.equiv
[siehe hosts(4) und hosts.equiv(4)] ein Eintrag steht.
Nachdem die Portnummer und Adresse des Client geprüft wurden, wird ein
Login-Prozeß erzeugt, dessen Dateideskriptoren für Standardeingabe,
Standardausgabe und Standardfehlerausgabe auf die Netzverbindung ver-
weisen. Der Login-Prozeß ist ein Kindprozeß des Programms login(1) und
wird mit der Option -r aufgerufen. Er führt dann die Berechtigungsprü-
fung gemäß rshd(1M) durch und wertet den Typ des Client-Terminals und
die Übertragungsgeschwindigkeit entsprechend der Umgebungsvariablen
TERM [siehe environ(5)] aus. Schlägt die automatische Berechtigungs-
prüfung fehl, wird der Benutzer zum erneuten Anmelden wie auf einem
Standard-Terminal aufgefordert.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
rlogind(1M) rlogind(1M)
DIAGNOSE
Alle Diagnosemeldungen werden über die zur Standardfehlerausgabe gehö-
rende Verbindung zurückgegeben, anschließend werden die Verbindungen
abgebrochen. Ein Fehler ist durch ein führendes Byte mit dem Wert 1
gekennzeichnet.
Hostname for your address unknown.
(Rechnername für Ihre Adresse unbekannt) Für den Client-Rechner
war in der Namensdatenbank des Rechners kein Eintrag vorhanden.
Try again.
(Aufruf wiederholen) Der Versuch des Servers, mit fork einen
neuen Prozeß zu erzeugen, schlug fehl.
/usr/bin/sh: ...
Die Anmelde-Shell des Benutzers konnte nicht aktiviert werden.
HINWEISE
Die hier verwendete Berechtigungsprüfung geht davon aus, daß alle
Client-Rechner sowie das Übertragungsmedium sicher sind. Dies ist
unsicher, aber in einer "offenen" Umgebung nützlich.
Es sollte eine Funktion zum Verschlüsseln der Datenübertragung vorhan-
den sein.
SIEHE AUCH
inetd(1M), hosts(4), hosts.equiv(4).
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98