Alta del servicio rexec en servidores LINUX

By
domingov
-
0
827

Procedimiento para dar de alta los servicios R en Sistemas Linux.

1)    Verificar si se cuenta con el paquete instalado con el siguiente comando:

  • rpm –qa rsh

2)    Verificar si el servicio esta activado:

[root@localhost root]# chkconfig –list rexec

  • rexec           on

[root@localhost root]#

3)    Si el servicio no estuviera activo, entonces ejecutar el siguiente comando (ntsysv) y con las teclas de flecha à ß pero hacia abajo buscar el servicio rexec y con barra espaciadora selecciona el servicio rexec:

  • [root@localhost root]# ntsysv
  • Seleccionar servicio
  • Reiniciar serivicio:
    • Service xinetd restart ó
    • killall –USR1 xinetd
  • Verificar el servicio con: chkconfig –list rexec

4)    Agregar en el archivo /etc/hosts de ambos servidores el nombre del hostname y el numero IP.

5)    Modificar el archivo /etc/securetty y agregar las siguientes líneas

  • rexec
  • rsh
  • rlogin

6)    Comentar la línea que se ilustra abajo en negrita en el archivo /etc/pam.d/rexec:

[root@localhost pam.d]# cat rexec
#%PAM-1.0
# For root login to succeed here with pam_securetty, “rexec” must be
# listed in /etc/securetty.
#auth       required    /lib/security/pam_nologin.so
#auth       required    /lib/security/pam_securetty.so
auth       required     /lib/security/pam_env.so
#auth       required     /lib/security/pam_rhosts_auth.so
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth

7)    Modificar el archivo del servicio rexec que se localiza en /etc/xinetd.d/rexec

# default: off
# description: Rexecd is the server for the rexec(3) routine.  The server \
#       provides remote execution facilities with authentication based \
#       on user names and passwords.
service exec
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rexecd
}

 

# default: off
# description: Rexecd is the server for the rexec(3) routine.  The server \
#       provides remote execution facilities with authentication based \
#       on user names and passwords.
service exec
{
       # disable = no
       # enable                  = yes
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rexecd
}

8)    Usar el siguiente comando para enviar una señal  SIGUSR1 al xinetd de la siguiente manera:

  • $killall –USR1 xinetd   ó  $killall –USR2 xinetd

9)    Ahora verificaremos que el comando y/o servicio rexec funcione correctamente, aquí un par de ejemplos:

  • $ rexec nodename –l account    ls -la
  • Password: xxxxxxxx
  • $ rexec fénix date
  • Password: xxxxxxxx
  • Fri Nov 11 17:53:04 CST 2005
  • $

  • [root@localhost root]# rexec otherhost date
  • Password:
  • Fri Nov 11 18:05:09 CST 2005
  • [root@localhost root]#

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here