Utilisation de rlogin, rsh et rexec avec PAM

Pour des raisons de sécurité, rexec, rsh et rlogin ne sont pas activés par défaut dans Red Hat Linux 7.1 . Vous devriez plutôt utiliser la suite d'outils OpenSSH. Vous trouverez plus d'informations au sujet de cette suite d'outils au Chapitre 11 et dans le Guide de personnalisation officiel Red Hat Linux.

Si vous devez utiliser rexec, rsh et rlogin et ce en tant que root, vous devez apporter quelques modifications au fichier /etc/securetty. Ces trois outils possèdent tous des fichiers de configuration PAM ayant besoin du module PAM pam_securetty.so. Par conséquent, vous devez modifier /etc/securetty pour autoriser l'accès root.

Avant de pouvoir vous connecter en tant que root au moyen de ces outils, vous devez les définir correctement. D'abord, installez le RPM rsh-server, qui est inclus dans Red Hat Linux 7.1. Reportez-vous au Guide de personnalisation officiel Red Hat Linux si vous avez besoin d'aide sur l'utilisation de RPM.

Ensuite, exécutez ntsysv et activez rexec, rsh et rlogin. Lisez les pages de manuel ntsysv si vous désirez en savoir plus sur cet outil.

Enfin, redémarrez xinetd avec /sbin/service xinetd restart pour activer les changements ntsysv apportés. A ce stade, tous les utilisateurs, sauf les utilisateurs root, peuvent utiliser rexec, rsh et rlogin.

Pour faire en sorte que les utilisateurs root puissent également les utiliser, ajoutez le nom des outils que vous voulez autoriser dans /etc/securetty. Aussi, si vous désirez permettre la connexion root au moyen de rexec, rsh et rlogin, ajoutez les lignes suivantes à /etc/securetty :

rexec
rsh
rlogin

Pour permettre la connexion root au moyen de ces outils par le biais du protocole telnet (très mauvaise idée, mais nécessaire dans certains environnements), ajoutez aussi ces quelques lignes :

pts/0
pts/1