|
次のページ
前のページ
目次へ
8. ネットワークサーバほとんどのネットワークサーバはある種のサブプロセスを実行しません。 セキュリティ的な理由からそれらのパスは最小限に押さえられています。 重要な例外はネットワークからシステムにログインできるようにする サービスについてです。この章では、このケースにおける環境とは何かについて 解説していきます。rshを使ってリモートマシンでコマンドが実行されると sshで実行されるものとは違うパスになっていることなどを見ていきましょう。 同様にrlogin、telnet、sshでのログインの違いなども見ていきます。
8.1 inetdほとんどのネットワークサーバーは"常時リクエストを待っているプロセス
"を持っていません。この動作はinetdと呼ばれるInternet super serverに
一括して委任(delegated)されています。inetdは定義されたネットワークポートを
全て監視し、リクエストがあったときに適当なサーバーを開始します。この振る舞い
は inetdはシステム開始時のスクリプトから起動されていて、initプロセスの
パスを継承しています。このパスを修正する必要はありません。またinetdから
開始する全てのサーバはinitパスを使います。そのようなサーバの例はimapd
や inetdプロセスのその他の例は 実際のサーバーを開始するために別々にtcpdプログラムを使う場合、inetdの使い方は 複雑です。tcpdは実際のアプリケーションを開始する前にそのセキュリティ をチェックするというプログラムで、パスに影響は与えません(確認していません)。
8.2 rshrshデーモンは 実際にはrshdはコマンドラインで
とします。
またシェルはログインシェルではありません。
8.3 rloginrloginは実際のログイン処理を行うためにloginを実行します。rloginを使って ログインするとloginと同じパスを得ます。Linuxコンピュータにログインするための その他の方法ではloginを使いません。rshとの違いに注意して下さい。 実際に使うloginコマンドは
です。
8.4 telnettelnetはrloginに似ています。telnetはloginプログラムを使っていて コマンドラインも同じような方法で実行されます。
8.5 sshsshはそれ自身のパス設定を持っています。sshがあるディレクトリを追加した
ディレクトリです。これは
パスには
では全く動作しません。 sshは
次のページ 前のページ 目次へ |
[ |