- PR -

Redhat9 rcpができない

1
投稿者投稿内容
さっくん
会議室デビュー日: 2004/06/02
投稿数: 16
投稿日時: 2004-06-02 19:11
初めて投稿します。
サーバ管理者初心者です。

【質問内容】
UNIX〜Linux(Redhat9)のrcpができません。
rcpを実行すると
Permission denied.
とエラーになってしまいます。
書き込み先のディレクトリのパーミッションは777です。
逆に
Linux(Redhat9)〜UNIX間のrcpはできるので
ネットワークの問題ではないと考えています。
そこで、Redhat9でrcpを許可する設定などを
教えてください。宜しくお願いします。

【参考】
/etc/hosts.allowファイルを少しいじりました。
「in.rshd:UNIXのIPアドレス」
を追加しました。
他には何もいじっていません。

宜しくお願いします。
さっくん
会議室デビュー日: 2004/06/02
投稿数: 16
投稿日時: 2004-06-02 19:18
すいません。追記です。

UNIX〜Linux(Redhat9)にrcpを実行したときの
Linux(Redhat9)側の/var/log/messagesの内容です。
************************************************************
Jun 2 18:37:11 RedHat xinetd[3900]: Bad line received from identity server at 10.***.***.***: 1023 , 514 : ERROR : NO-USER
Jun 2 18:37:11 RedHat pam_rhosts_auth[3900]: allowed to root@******** as root
Jun 2 18:37:11 RedHat in.rshd[3900]: rsh denied to root@******** as root: Permission denied.
Jun 2 18:37:11 RedHat in.rshd[3900]: rsh command was 'rcp -t /usr/***/***/***/****'
************************************************************
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2004-06-02 21:21
取り敢えず、 root じゃ無理っぽい。
どうしても root でという事なら、/etc/securetty いじくってみるとか・・・

/etc/hosts.equiv にお互いのホスト名登録するか、
決まったユーザーのホームディレクトリに ~/.rhosts 作って

xxx.xxx.xxx.xx user_name
~~~~~~~~~~~~~~~ ~~~~~~~~~
許可したいホスト 許可したいユーザー

と列挙するか・・・いずれにしても inetd から起動される rexec をコメント・イン
しておく必要があるかと。 inetd, xinetd 何れでも。

くれぐれも、 /etc/hosts.equiv や ~/.rhosts に

+ +

こんな文字を入れないように(笑)
さっくん
会議室デビュー日: 2004/06/02
投稿数: 16
投稿日時: 2004-06-03 10:21
コブラ様
ご返答ありがとうございました。
結果ですが、うまく行きました。
色々といじった結果を報告します。

<1> 起動サービスの設定
******************************************************************
/etc/xinetd.d/rexec
******************************************************************
service exec
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rexecd
#disable = yes ← 変更
disable = no ← 追記
}
******************************************************************
/etc/xinetd.d/rsh
******************************************************************
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
#disable = yes ← 変更
disable = no ← 追記
}

<2> /root/.rhostsの作成
******************************************************************
# UNIXホスト名
***.***.***.*** root
******************************************************************

<3> /etc/pam.dディレクトリ内の設定ファイルの変更
******************************************************************
/etc/pam.d/rsh
******************************************************************
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rsh" must be
# listed in /etc/securetty.
auth required pam_nologin.so
#auth required pam_securetty.so ← コメントアウト
auth required pam_env.so
auth required pam_rhosts_auth.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-aut

******************************************************************
/etc/pam.d/rlogin
******************************************************************
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.
auth required pam_nologin.so
#auth required pam_securetty.so ← コメントアウト
auth required pam_env.so
auth sufficient pam_rhosts_auth.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
******************************************************************

******************************************************************
/etc/pam.d/rexec
******************************************************************
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rexec" must be
# listed in /etc/securetty.
auth required pam_nologin.so
#auth required pam_securetty.so ← コメントアウト
auth required pam_env.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
******************************************************************

上記設定でうまく行きました。
ちなみにUNIX上で発行したコマンドです。
rcp Log_File root@Linux(Redhat9):/usr/***/***/***/rcp_test.log
rootでもうまく行きました。

また、上記コマンド発行時のLinux(Redhat9)側の/var/log/messagesの内容です。
************************************************************
Jun 3 09:53:31 RedHat xinetd[2147]: Bad line received from identity server at ***.***.***.***: 1023 , 514 : ERROR : NO-USER
Jun 3 09:53:31 RedHat pam_rhosts_auth[2147]: allowed to root@******** as root
Jun 3 09:53:31 RedHat rsh(pam_unix)[2147]: session opened for user root by (uid=0)
Jun 3 09:53:31 RedHat in.rshd[2147]: root@******** as root: cmd='rcp -t /usr/***/***/***/rcp_test.log'
************************************************************
となりました。
少し
Jun 3 09:53:31 RedHat xinetd[2147]: Bad line received from identity server at ***.***.***.***: 1023 , 514 : ERROR : NO-USER
この部分が気になりますが
とりあえず、rcpできたので先に進めます。

どうもありがとうございました(*- -)(*_ _)ペコリ
NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2004-06-03 12:33
rcp の代わりに scp を利用する方法もあります。
http://www.openssh.com/ja/index.html
さっくん
会議室デビュー日: 2004/06/02
投稿数: 16
投稿日時: 2004-06-04 10:52
NeXTさん
書き込みありがとうございます。

現在は、SSHの使用は考えていませんが
今後、セキュリティ面を考慮する際には
参照させていただきます。

どうもありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)