rexecd 守护程序
用途
为 rexec 命令提供服务器功能。
语法
请注意:"""rexecd守护进程通常由 "/etc/inetd.conf"或 "杀死"" -1 ""InetdPID命令启动,以通知 "inetd守护进程其配置文件的更改。
注: 雷克瑟德 守护程序忽略无效选项,如果启用了 系统日志 设施,那么该信息将记录到系统日志中。
标志
| 项 | 描述 |
|---|---|
| -s | 启用套接字级别 (socket-level) 调试。 |
| -c | 禁止逆向名称解析。 当没有指定 -c 标志时,如果客户机逆向名称解析失败,rexecd 守护程序将失败。 |
- 服务请求协议
当 rexecd 守护程序收到一个请求时,发起以下协议:
- 服务器从套接字读取字符,最多为空 (\0) 字节,并将生成的字符串解释为 ASCII 数字 (十进制)。
- 如果接收到的数字非零,那么 雷克瑟德 守护程序会将其解释为要用于标准错误输出的辅助流的端口号。 rexecd 守护程序接着创建第二个到客户机的指定端口的连接。
- 雷克瑟德 守护程序在初始套接字上检索最多 16 个字符的以 null 结束的用户名。
安全性
rexecd 守护程序是支持 PAM 的并带有服务名称 rexec 的应用程序。 在 /etc/security/login.cfg 的 usw 节中,通过修改 auth_type 属性值来将要使用 PAM 进行认证的系统范围配置设置为作为 root 用户的 PAM_AUTH。
启用 PAM 时使用的认证机制取决于 /etc/pam.conf 中的 rexec 服务的配置。 rexecd 守护程序需要 auth、account 和 session 模块类型的 /etc/pam.conf 条目。 以下是 /etc/pam.conf 中针对 rexec 服务的建议配置:
#
# AIX rexec configuration
#
rexec auth required /usr/lib/security/pam_aix
rexec account required /usr/lib/security/pam_aix
rexec session required /usr/lib/security/pam_aix