如何使用 PAM 防止从远程系统进行 Rhost 样式的访问
-
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见配置 RBAC(任务列表)。
-
从 PAM 配置文件中删除所有包括 rhosts_auth.so.1 的行。
此步骤用于防止在 rlogin 会话期间读取 ~/.rhosts 文件。因此,此步骤可防止从远程系统对本地系统进行未经验证的访问。无论 ~/.rhosts 或 /etc/hosts.equiv 文件是否存在或包含什么内容,所有 rlogin 访问都需要口令。
-
禁用 rsh 服务。
要防止对 ~/.rhosts 文件进行其他未经验证的访问,请记住要禁用 rsh 服务。
# svcadm disable network/shell
- © 2010, Oracle Corporation and/or its affiliates