SDB:Connexion à distance en tant qu'utilisateur "root"

Aller à : navigation, rechercher


Version: 6.2 - 7.3

Symptôme :

L'utilisateur "root" ne peut pas se connecter à travers une connexion Telnet ou à travers un terminal sériel (serial terminal). tar ne fonctionne pas sur un ordinateur à distance (remote device).

Cause :

Ceci est dû à des raisons de sécurité.

Solution :

Si vous êtes certain que vous voulez autoriser une connexion à distance en tant qu'utilisateur "root", réglez la variable ROOT_LOGIN_REMOTE sur "yes" dans le fichier /etc/rc.config puis exécutez SuSEconfig. Si vous le désirez, vous pouvez faire précéder d'un signe de commentaire la ligne :

        CONSOLE	tty1:tty2:tty3:tty4:tty5:tty6:tty7:tty8

dans le fichier /etc/login.defs afin d'en faire une simple ligne de commentaire :

        #CONSOLE tty1:tty2:tty3:tty4:tty5:tty6:tty7:tty8

ou bien vous pouvez la modifier de façon adéquate. Voyez également : man login.defs.


... et qu'en est-il de rlogin et de rsh ?

tar est également touché lorsque l'on veut, en tant qu'utilisateur "root" effectuer une copie de sauvegarde (backup) sur un ordinateur à distance (remote) (par exemple soleil:/dev/rmt0) ; en effet, dans ce cas, on utilise un rsh afin de démarrer /etc/rmt sur l'ordinateur à distance.

Voyez la page de manuel relative à rshd(8) :

     8. Rshd then validates the user using ruserok(3), which uses the file
 	     /etc/hosts.equiv and the .rhosts file found in the user's home di­
 	     rectory. The -l option prevents ruserok(3) from doing any validation
 	     based on the user's ``.rhosts'' file (unless the user is the supe­
 	     ruser and the -h option is used.) If the -h option is not used, su­
 	     peruser accounts may not be accessed via this service at all.

 

Ainsi, cela devrait fonctionner lorsque l'on démarre rshd avec l'option -h. Voyez également /etc/inetd.conf dans in.rshd. La même règle s'applique à rlogind :

     rlogind [-ahlLn]

     -h      Permit use of superuser ``.rhosts'' files.
 

Dans le cas de tar, il n'est pas nécessaire de réaliser la copie de sauvegarde via le réseau en tant qu'administrateur "root" ; avec utilisateur@soleil:/dev/rmt0, n'importe quel utilisateur peut effectuer une copie de sauvegarde dès lors qu'il a les droits nécessaires à la réalisation de celle-ci sur l'ordinateur à distance.

Marius a trouvé (ceci est valable pour la 5.0) :

        Les hôtes dans /etc/hosts.eqiv doivent apparemment être saisis avec FQDN
	et l'option "-h" doit probablement être attribuée à l'entrée rshd dans
	/etc/inetd.conf.


<keyword>root,connecter,telnet,rlogin,login,terminal,rsh,tar,backup,pam</keyword>