Rlogin
Rlogin je utilita pro operační systémy UN*X.
Obsah |
Vzdálené přihlašování [editovat]
Jednou ze služeb přístupných uživatelům pracujícím na počítačích zapojených v síti Internet je vzdálené připojování se na počítače této sítě. Jejím prostřednictvím je možné napojit se odkudkoli na libovolný jiný počítač (samozřejmě jen takový, pro který máme oprávnění na něm počítat, tj. zřízený účet na něm) a pracovat s ním ve stejném režimu jako s počítačem, na nějž jsme místně připojeni pomocí terminálu. Služby vzdáleného připojování jsou dostupné pomocí dvou základních prostředků umožňujících využít sítě Internet jako média, přes něž se napojujeme na jiný počítač způsobem, který napodobuje připojený terminál. Jsou to služby poskytované programy rlogin a telnet. Oba nabízejí velmi podobné možnosti, liší se spíše jen v detailech použití. (Některé odchylky chování mohou rovněž souviset s použitím 8-bitových znakových sad; ne všude rovněž musí rlogin fungovat.)
Vyvolání rlogin [editovat]
Napojení rlogin umožňuje vzdáleně připojit (remote login) počítače se systémem Unix. Vyvolává se jenodušše pomocí příkazu rlogin adresa, kde adresou je internetovská adresa počítače, na který se chceme připojit . Udává se buď v doménovém tvaru, např. varda.ics.muni.cz, nebo v numerické podobě, např. 147.251.12.8). Systémy napojené pomocí rlogin si do jisté míry "věří" a mohou si předávat informace o uživateli a jeho prostředí. To se týká především informací o typu terminálu, se kterým uživatel pracuje, a jeho velikosti. Program rlogin umožňuje administrátorům vytvářet skupiny počítačů, které si navzájem věří a sdílejí uživatelská jména (stejné uživatelské jméno znamená stejnou osobu, a tedy i stejné úrovně oprávnění přístupu) a při provádění rlogin mezi takovými "věřícími si"počítači není třeba vyžadovat heslo při přechodu z jednoho na druhý. Takové uspořádání nemusí být zcela jednoduché, protože počítače zařazené v této kategorii musí dodržovat stejnou úroveň zabezpečení systému před neoprávněným přístupem, což může být např. v prostředí s rychle se velkým počtem uživatelů těžké. Jednotliví uživatelé mají však možnost si usnadnit přechod mezi různými počítači sami, a to i tehdy, mají-li na různých počítačích různá uživatelská jména. Je potřeba zřídit si v domovském adresáři soubor s názvem .rhosts, ve kterém budou uvedeny adresy všech počítačů, ze kterých ke svému účtu povolují přístup bez vyžadování hesla, spolu s uživatelskými jmény na těchto počítačích. Každá taková dvojice "jméno počítače - uživatelské jméno" se uvede na zvláštní řádek v souboru .rhosts, se jménem počítače uvedeným v plném doménovém tvaru (tj. např. varda.ics.muni.cz místo zkráceného varda.ics) a odděleným jednou mezerou od uživatelského jména. Uživateli tedy tak může umožnit připojení např. ze tří počítačů, na kterých pracuje pod třemi různými uživatelskými jmény. Soubor .rhosts musí být uložen na počítači, na který se připojujeme, a jeho vlastníkem musí být uživatel, v jehož domovském adresáři tento soubor je. Obecně je vhodné ochránit si takový autorizační soubor před čtením i zápisy jinými uživateli nastavením chmod 0600 .rhosts, které znemožní jakýkoli přistup k tomuto souboru neoprávněným uživatelům. Autorizace bezheslového přístupu prostřednictvím .rhosts není podmínkou použití rlogin - ten v takovém případě vyžádá i zadání hesla. Uživatelé systému SCO Unix na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s nepříjemnou chybou v přihlašovací proceduře, která je vždy donutí zadat jméno i heslo dvakrát, bez ohledu na soubor .rhosts.
Ukončení rlogin [editovat]
Ukončení práce na vzdáleném počítači je možné provést dvojím způsobem: buď odhlášením se (exit), nebo odpojením. Odpojení se zadává dvojicí znaků ~. následovaných těsně za sebou a zadaných na samostatném řádku; znak ~ se při tom při zadání na začátku řádku zobrazí až po zadání následujícího znaku, který určí, jde-li o odpojení vzdáleného přihlášení, nebo jen o jinou kombinaci znaků.
