rlogind デーモン

目的

rlogin コマンドのサーバー機能を提供します。

構文

注: rlogind デーモンは通常、inetd デーモンにより開始されます。また、SRC コマンドを使用してコマンド行から制御することもできます。

/usr/sbin/rlogind [ -a ] [ -c ] [  -l ] [  -n ] [  -s ]

説明

/usr/sbin/rlogind デーモンは、 rlogin リモート・ログイン・コマンドのサーバーです。 このサーバーはリモート・ログイン機能を提供します。

rlogind デーモンの変更は、System Management Interface Tool (SMIT) または System Resource Controller (SRC) を使用して、/etc/inetd.conf ファイルまたは /etc/services ファイルを編集することによって行うことができます。コマンド・ラインに rlogind と入力することはお勧めできません。rlogind デーモンは、 /etc/inetd.conf ファイル内でコメントされていないときには、デフォルトで始動されます。

rlogind デーモンは認識されないオプションを無視します。システムで syslog サービスが使用可能になっている場合は、syslog サービスを使用してこの情報を記録します。

inetd デーモンは、/etc/inetd.conf ファイルと /etc/services ファイルから情報を取り出します。

/etc/inetd.conf ファイルまたは /etc/services ファイルを変更したら、refresh -s inetd または kill -1 InetdPID コマンドを実行して、構成ファイルを変更したことを inetd デーモンに通知します。

サービス要求プロトコル

rlogind デーモンは、 サービス要求を受信すると、以下のプロトコルを開始します。

  1. rlogind デーモンは、要求についてソース・ポート番号を検査します。ポート番号が 512 から 1023 の範囲になければ、 rlogind デーモンは接続を終了します。
  2. rlogind デーモンは、初期接続要求のソース・アドレスを使ってクライアント・ホスト名を判別します。名前を判別できなければ、 rlogind デーモンはクライアント・ホスト・アドレスの小数点付き 10 進数を使用します。

エラー・メッセージ

rlogind デーモンに関連するエラー・メッセージは以下のとおりです。

項目 説明
Try again. サーバーが fork コマンドを実行しましたが失敗しました。
/usr/bin/shell: シェルがありません。シェル変数に指定されたシェルは始動できません。シェル変数にはプログラムも使えます。

フラグ

項目 説明
-a pty 印刷速度増加機構を使用不可にします。
-c ホスト名ルックアップの健全性チェックを抑止します。
-l ユーザーの $HOME/.rhosts ファイルに基づく認証を防止します。ただし、 /etc/passwd ファイルで指定した .rhosts ファイルが root のホーム・ディレクトリーにあるときには、root ユーザーが自動的にログインされます。
-n 転送レベルの keep-alive メッセージを使用不可にします。デフォルトではメッセージは使用可能です。
-s ソケット・レベルのデバッグをオンにします。

セキュリティー

rlogind デーモンは、rlogin という サービス名を持つ、PAM 使用可能アプリケーションです。 認証に PAM を使用するシステム規模の 構成は、/etc/security/login.cfgusw スタンザに ある auth_type 属性の値を、root ユーザー と同じ PAM_AUTH に 変更することにより、設定されます。

PAM が使用可能であるときに使用される 認証メカニズムは、/etc/pam.conf 内の rlogin サービスの 構成によって決まります。 rlogind デーモンは、auth モジュール・ タイプ、account モジュール・タイプ、password モジュール・タイプ、 および session モジュール・タイプ の /etc/pam.conf エントリーを必要とします。 以下にリストされるのは、rlogin サービスにおける /etc/pam.conf 内の 推奨される構成です。
#
# AIX rlogin configuration
#
rlogin auth      sufficient   /usr/lib/security/pam_rhosts_auth
rlogin auth      required     /usr/lib/security/pam_aix

rlogin account   required     /usr/lib/security/pam_aix

rlogin password  required     /usr/lib/security/pam_aix

rlogin session   required     /usr/lib/security/pam_aix

注: rlogind デーモンの引数は、SMIT を使用するか、または /etc/inetd.conf ファイルを編集することによって指定できます。

  1. rlogind デーモンを始動するには、以下のように入力します。
    startsrc -t rlogin
    このコマンドは rlogind サブサーバーを始動します。
  2. rlogind デーモンを通常通り終了するには、以下のように入力します。
    stopsrc -t rlogin
    このコマンドにより、保留状態の接続がすべて開始され、既存の接続が完了します。ただし、新しい接続の開始は行われません。
  3. rlogind デーモンおよびすべての rlogind 接続を強制的に停止するには、以下のように入力します。

    stopsrc -f -t rlogin
    このコマンドにより、保留状態の接続と既存の接続がすべて即座に終了します。
  4. rlogind デーモンに関する簡潔な状況レポートを表示するには、以下のように入力します。
    lssrc -t rlogin
    このコマンドは、デーモンの名前、プロセス ID、および状態 (アクティブか非アクティブか) を戻します。