在 SLES 8 下 超级用户 rlogin/rsh 登录时一般都会向用户提示输入密码,这个问题是由什么引起的,又应该如何解决呢?
下面这个文档会给出答案。
为了配置 root 用户在 SLES 8 下无口令的 rlogin/rsh 登录。
需要配置的文件:
/etc/inetd.conf
""打开 rlogin 服务
$HOME/.rhosts
""添加信任的主机
/etc/securetty
""添加 rlogin/rsh 使用的 tty
通过设置 /etc/inetd.conf 文件,打开 rlogin 服务。添加信任主机到 $HOME/.rhosts 中,这些配置都很正常。
看到 /etc/securetty 文件出现在这里会让人感到有点意外。
用普通用户登录一切正常,用超级用户登录,总会提示输入口令。
通过打开调试信息,发现 rlogin/rsh 传送给 pam 进行验证的 tty 名为 'rlogin'
对于普通用户而言,所用的 tty 名字是什么没有太大的关系,验证时也不会去检查,
但是对于超级用户,能够登录的 tty 名字存放在 /etc/securetty 文件中,
如果这个文件里没有 rlogin,那么 rlogin 的 root 登录就不工作了.
参见:/etc/pam.d/rlogin
#%PAM-1.0
auth required pam_securetty.so
auth sufficient pam_rhosts_auth.so hosts_equiv_rootok
auth required pam_nologin.so
auth required pam_unix.so
auth required pam_mail.so
account required pam_unix.so
password required pam_unix.so strict=false
session required pam_unix.so # debug or trace
参考文档:
man securetty
rpm -qd pam
