RLOGIND(8C) — NEWS-OS Programmer’s Manual
名称
rlogind − リモートログインサーバ
形式
/etc/rlogind [ −d ]
解説
rlogind は、 rlogin(1C) プログラムのためのサーバです。 このサーバは、信頼されているホストからの、 特権ポート番号に基づく、 認証 (パスワードのチェック無しにログインを許すこと) を 伴ったリモートログイン機能を提供します。
rlogind は、 login サービス指定で示されている ポートへのサービス要求を待ちます (services(5) 参照)。サービス要求を受け取ると、次のプロトコルを開始します。
1)サーバがクライアントのソースポートをチェックします。 そのポートが範囲 0−1023 にない場合には、サーバは接続を中止します。
2)サーバは、クライアントのソースアドレスをチェックし、 対応するホスト名を要求します (gethostbyaddr(3N)、 hosts(5)、 named(8) 参照)。そのホスト名が判定できない場合には、 そのホストのドット表記法による表現が使用されます。
ソースポートとアドレスのチェックが終わると、 rlogind は、疑似端末装置 (pty(4) 参照)を割り当て、 その疑似端末装置のスレーブ側がログインプロセスのための stdin、stdout、stderr になることができるように、 ファイルディスクリプタを操作します。 ログインプロセスの実体は、 login(1) プログラムであり、 −r オプションを用いて呼び出されます。 次に、ログインプロセスは、 rshd(8C) で述べられている認証手続きを開始しますが、 自動的な認証が失敗した場合には、 ユーザに対して標準的な端末装置回線上に いるようにログインすることを再度要求してきます。
ログインプロセスの親は、 疑似端末装置のマスタ側を操作して、 ログインプロセスと、 rlogin プログラムのクライアントプロセスとの 間の仲介者として働きます。 通常のオペレーションでは、 ^S/^Q タイプ機能を与えてリモートプログラムへ 割込みシグナルを送るために、 pty(4) で述べられているパケットプロトコルが 呼び出されます。 ログインプロセスは、環境変数 TERM (environ(7) 参照)にあるクライアント端末装置のボーレートと タイプを伝えます。 クライアントの端末装置の画面または ウィンドウのサイズが要求されます。 クライアントのウィンドウサイズの変更は 疑似端末装置へ伝えられます。
診断
すべての診断メッセージは、 stderr に関する接続へ返されます。 その後、ネットワーク接続はクローズされます。 エラーは、値が 1 の先行バイトによって示されます。
Try again.
サーバによる fork が失敗した。
/bin/sh: ...
ユーザのログインシェルを開始することができなかった。
バグ
ここで使用されている認証手順は、 各クライアントマシンと接続媒体の完全な 状態を前提にしています。 これは安全ではありませんが、 「オープンな」環境では有用です。
すべてのデータ交換を暗号化できる機能が必要です。
より拡張性のある機能を有するプロトコルを使用する必要があります。
NEWS-OSRelease 4.2.1R