Hallo,
ich moechte aus einer PHP-Seite heraus einen Befehl (sendmail -q) auf einem anderen Rechner ausfuehren. PHP ist soweit geklaert: exec(command);
Bis zu: 'rsh -l user host command' bin ich auch schon gekommen. Das funktioniert aber auch auf der Kommandozeile des Quellrechners nicht. Ich bekomme immer ein 'Permission denied' zurueck. Im /var/log/messages des Zielrechners steht: ... rshd[12345]: rsh denied to user@QuellrechnerIP as user: cmd='sendmail -q'; Permission denied.
Wenn ich allerdings einen falschen User angebe, oder rsh -l user:passwd ..., kommt: 'rcmd: <host>: Success' aber nichts passiert. /var/log/messages des Zielrechners: ... in.rshd[12345]: connect from root@QuellrechnerIP
Das Problem wird sicherlich das Passwort sein. Wie gebe ich das PW mit?
Oder gibt es noch eine andere Variante?
Rico.
Hi!
Das Problem wird sicherlich das Passwort sein. Wie gebe ich das PW mit?
Du mußt dem Zielrechner per .rhosts Datei klarmachen welcher User auf welchem Rechner zugreifen darf:
abc.def.de rico
dann darf user rico von abc.def.de aus sich per r* Befehl anmelden ohne ein Passwort vorweisen zu müssen. (VORSICHT!)
Gruß, Eric
On Thu, Jul 06, 2000 at 07:34:52PM +0200, Rico Koerner wrote: : Hallo, : : /var/log/messages des Zielrechners: : ... in.rshd[12345]: connect from root@QuellrechnerIP : : Das Problem wird sicherlich das Passwort sein. Wie gebe ich das PW mit?
Du willst nicht das Passwort durch's Netz schicken. (Ich befuerchte, das geht garnicht.)
Da ich mit rsh nichts mache (wegen der Sicherheit) kann ich jetzt auch nicht in einer passenden Man-Page nachschauen. ABer das kannst Du sicher selbst. Der Schluessel waere .rshosts im Ziel-Homeverzeichnis zu haben und dort etwas derart: host-von-dem-du-kommst nutzer-der-du-zu-sein-vorgibst Dann geht's ohne Password.
Viele Gruesse Heiko
Heiko Schlittermann wrote:
On Thu, Jul 06, 2000 at 07:34:52PM +0200, Rico Koerner wrote: : Hallo, : : /var/log/messages des Zielrechners: : ... in.rshd[12345]: connect from root@QuellrechnerIP : : Das Problem wird sicherlich das Passwort sein. Wie gebe ich das PW mit?
Du willst nicht das Passwort durch's Netz schicken. (Ich befuerchte, das geht garnicht.)
Im Prinzip will ich es garnicht mitschicken. Es soll nur moeglich sein, durch einen DAU-sicheren Mausklick auf einer Intranet-Webseite ein 'sendmail -q' auf dem Mailserver im internen Netz anzustossen. Am besten waere 'nobody' :)
Da ich mit rsh nichts mache (wegen der Sicherheit) kann ich jetzt auch nicht in einer passenden Man-Page nachschauen. ABer das kannst Du
Ja, hatte ich schon getan :-) Dort steht nur ein Verweis auf /etc/hosts Muss ja auch nicht 'rsh' sein, wenn es einen anderen Weg gibt. Sicherheit ist nicht so kritisch - internes Netz mit 20 Usern und keiner hat Ahnung von Unix.
sicher selbst. Der Schluessel waere .rshosts im Ziel-Homeverzeichnis zu haben und dort etwas derart: host-von-dem-du-kommst nutzer-der-du-zu-sein-vorgibst Dann geht's ohne Password.
.rhosts - erst mal ein Ansatz, danke.
Muss ich eben einen User einrichten der sonst nichts darf.
Rico
lug-dd@mailman.schlittermann.de
-
Eric Schaefer -
Heiko Schlittermann -
Rico Koerner