Daemon rexecd

Editar en línea

Finalidad

Proporciona la función de servidor para el mandato rexec .

Sintaxis

Nota: ' El demonio rexecd se inicia normalmente mediante el comando /etc/inetd.conf o kill -1 InetdPID para informar al demonio inetd de los cambios en su archivo de configuración.
Nota: El daemon rexecd ignora las opciones no válidas y, si el recurso syslog está habilitado, la información se registrará en el registro del sistema.

Distintivos

Elemento Descripción
-s Habilita la depuración a nivel de socket.
-c Impide la resolución inversa de nombres. Cuando no se especifica el distintivo C , el daemon rexecd fallará si falla la resolución del nombre inverso del cliente.
Protocolo de solicitud de servicio

Cuando el daemon rexecd recibe una solicitud, inicia el protocolo siguiente:

  1. El servidor lee caracteres del socket hasta un byte nulo (\0) e interpreta la serie resultante como un número ASCII (decimal).
  2. Si el número recibido es distinto de cero, el daemon rexecd lo interpreta como el número de puerto de una corriente secundaria que se utilizará para la salida de error estándar. A continuación, el daemon rexecd crea una segunda conexión con el puerto especificado en la máquina cliente.
  3. El daemon rexecd recupera un nombre de usuario terminado en nulo de hasta 16 caracteres en el socket inicial.

Seguridad

El daemon rexecd es una aplicación habilitada para PAM con un nombre de servicio de rexec. La configuración de todo el sistema para utilizar PAM para la autenticación se establece modificando el valor del atributo auth_type , en la stanza usw de /etc/security/login.cfg, a PAM_AUTH como usuario root.

Los mecanismos de autenticación utilizados cuando PAM está habilitado dependen de la configuración del servicio rexec en /etc/pam.conf. El daemon rexecd requiere /etc/pam.conf entradas para los tipos de módulo auth, accounty session . A continuación se muestra una configuración recomendada en /etc/pam.conf para el servicio rexec :
#
# AIX rexec configuration
#
rexec auth      required     /usr/lib/security/pam_aix

rexec account   required     /usr/lib/security/pam_aix

rexec session   required     /usr/lib/security/pam_aix