Inhaltsverzeichnis
Werbung
rshd(1M)
BEZEICHNUNG
n
r s h d , i
. r s h d
ÜBERSICHT
host
i n . r s h d
BESCHREIBUNG
ist der Server für das Programm
i n . r s h d
zur
entfernten
Anschlußnummern basierenden Berechtigungsprüfung.
wird von
i n . r s h d
angefordert wird, und führt folgende Schritte aus:
1)
Der Server prüft den Ursprungsanschluß des Client. Liegt der Anschluß
nicht im Bereich zwischen 0 und 1023, bricht der Server die Verbindung ab.
Die Host-Adresse des Client (hexadezimal) und die Anschlußnummer (dez
imal) werden als Argument an
2)
Der Server liest Zeichen von der Socket-Schnittstelle bis zu einem Null-Byte
(
\0
). Die sich daraus ergebende Zeichenkette wird als ASCII-Zahl zur Basis
10 interpretiert.
3)
Ist
die
Anschlußnummer eines Sekundärdatenstroms interpretiert, der für die
Standardfehlerausgabe
eine zweite Verbindung zu dem angegebenen Anschluß auf dem Rechner
des Client hergestellt. Der Ursprungsanschluß dieser zweiten Verbindung
liegt ebenfalls im Bereich zwischen 0 und 1023.
Der Server prüft die Ursprungsadresse des Client. Gehört die Adresse zu
4)
einem Host, für den in der Datenbank der Hostnamen kein Eintrag vorhan
den ist (siehe
5)
Von der Start-Socket-Schnittstelle wird ein mit Null abschließender
Benutzername mit maximal 16 Zeichen übermittelt. Dieser wird als
Benutzerkennung für das System von
6)
Von der Start-Socket-Schnittstelle wird ein mit Null endender Benutzer
name mit maximal 16 Zeichen ermittelt. Dieser wird als Kennung des
Benutzers auf dem System von
7)
Von der Start-Socket-Schnittstelle wird ein auf Null endendes Kommando
ermittelt, das an eine Shell übergeben werden soll. Die Länge des Komman
dos wird durch die Obergrenze für die Länge der Argumentliste auf dem
System bestimmt.
8)
Anschließend prüft
genden Schritten. Der Name des fernen Benutzers wird in der Paßwortdatei
gesucht, und das Home-Verzeichnis des Benutzers wird mit
Schlägt die Suche fehl, wird die Verbindung abgebrochen. Schlägt
fehl, wird die Prüfung für / (root) wiederholt. Handelt es sich bei dem
Benutzer nicht um einen privilegierten Benutzer (Benutzernummer 0), wird
in der Datei
gleichwertig gelten. Befindet sich der Host-Name des Client in dieser Datei,
gilt die Berechtigungsprüfung als erfolgreich. Schlägt die Suche fehl oder ist
04/92
- ferner Shell-Server
anschluß
.
Kommando-Ausführung
immer dann aufgerufen, wenn ein Shell-Dienst
i n e t d ( l M )
in Schritt
1 empfangene
s t d e r r
bricht der Server die Verbindung ab.
hosts(4)),
i n . r s h d
/ e t c / h o s t s . e q u i v
Der Server bietet Einrichtungen
rsh(l).
mit
einer
übergeben.
i n . r s h d
Zahl
nicht
verwendet werden soll. Daraufhin wird
verwendet.
s e r v e r
interpretiert.
d i e n t
die Berechtigung des Benutzers mit den fol
nach einer Liste von Hosts gesucht, die als
rshd(1M)
auf
privilegierten
Null,
wird
sie
als
geprüft.
c h d i r
c h d i r
1-451
Werbung
Kapitel
Inhaltsverzeichnis
