rlogind デーモン
目的
rlogin コマンドのサーバー機能を提供します。
構文
注: rlogind デーモンは通常、inetd デーモンにより開始されます。また、SRC コマンドを使用してコマンド行から制御することもできます。
説明
/usr/sbin/rlogind デーモンは、 rlogin リモート・ログイン・コマンドのサーバーです。 このサーバーはリモート・ログイン機能を提供します。
rlogind デーモンの変更は、System Management Interface Tool (SMIT) または System Resource Controller (SRC) を使用して、/etc/inetd.conf ファイルまたは /etc/services ファイルを編集することによって行うことができます。コマンド・ラインに rlogind と入力することはお勧めできません。rlogind デーモンは、 /etc/inetd.conf ファイル内でコメントされていないときには、デフォルトで始動されます。
rlogind デーモンは認識されないオプションを無視します。システムで syslog サービスが使用可能になっている場合は、syslog サービスを使用してこの情報を記録します。
inetd デーモンは、/etc/inetd.conf ファイルと /etc/services ファイルから情報を取り出します。
/etc/inetd.conf ファイルまたは /etc/services ファイルを変更したら、refresh -s inetd または kill -1 InetdPID コマンドを実行して、構成ファイルを変更したことを inetd デーモンに通知します。
サービス要求プロトコル
rlogind デーモンは、 サービス要求を受信すると、以下のプロトコルを開始します。
- rlogind デーモンは、要求についてソース・ポート番号を検査します。ポート番号が 512 から 1023 の範囲になければ、 rlogind デーモンは接続を終了します。
- rlogind デーモンは、初期接続要求のソース・アドレスを使ってクライアント・ホスト名を判別します。名前を判別できなければ、 rlogind デーモンはクライアント・ホスト・アドレスの小数点付き 10 進数を使用します。
エラー・メッセージ
rlogind デーモンに関連するエラー・メッセージは以下のとおりです。
項目 | 説明 |
---|---|
Try again. | サーバーが fork コマンドを実行しましたが失敗しました。 |
/usr/bin/shell: | シェルがありません。シェル変数に指定されたシェルは始動できません。シェル変数にはプログラムも使えます。 |
フラグ
項目 | 説明 |
---|---|
-a | pty 印刷速度増加機構を使用不可にします。 |
-c | ホスト名ルックアップの健全性チェックを抑止します。 |
-l | ユーザーの $HOME/.rhosts ファイルに基づく認証を防止します。ただし、 /etc/passwd ファイルで指定した .rhosts ファイルが root のホーム・ディレクトリーにあるときには、root ユーザーが自動的にログインされます。 |
-n | 転送レベルの keep-alive メッセージを使用不可にします。デフォルトではメッセージは使用可能です。 |
-s | ソケット・レベルのデバッグをオンにします。 |
セキュリティー
rlogind デーモンは、rlogin という サービス名を持つ、PAM 使用可能アプリケーションです。 認証に PAM を使用するシステム規模の 構成は、/etc/security/login.cfg の usw スタンザに ある auth_type 属性の値を、root ユーザー と同じ PAM_AUTH に 変更することにより、設定されます。
#
# AIX rlogin configuration
#
rlogin auth sufficient /usr/lib/security/pam_rhosts_auth
rlogin auth required /usr/lib/security/pam_aix
rlogin account required /usr/lib/security/pam_aix
rlogin password required /usr/lib/security/pam_aix
rlogin session required /usr/lib/security/pam_aix
例
注: rlogind デーモンの引数は、SMIT を使用するか、または /etc/inetd.conf ファイルを編集することによって指定できます。
- rlogind デーモンを始動するには、以下のように入力します。startsrc -t rloginこのコマンドは rlogind サブサーバーを始動します。
- rlogind デーモンを通常通り終了するには、以下のように入力します。stopsrc -t rloginこのコマンドにより、保留状態の接続がすべて開始され、既存の接続が完了します。ただし、新しい接続の開始は行われません。
- rlogind デーモンおよびすべての rlogind 接続を強制的に停止するには、以下のように入力します。このコマンドにより、保留状態の接続と既存の接続がすべて即座に終了します。
stopsrc -f -t rlogin - rlogind デーモンに関する簡潔な状況レポートを表示するには、以下のように入力します。lssrc -t rloginこのコマンドは、デーモンの名前、プロセス ID、および状態 (アクティブか非アクティブか) を戻します。