名前

telnetlogin — telnetd のための login のラッパー

書式

telnetlogin [-h host] [-p]

説明

telnetlogin は、 login(1) を実行する setuid ラッパーである。 このプログラムは、 telnetd(8) から起動されることになっている。 この考えにより、telnetd を root として実行する必要性がなくなる。

telnetlogin はモード 4750, ユーザー root, グループ telnetd で インストールされているべきである。 そうすれば、telnetd は /etc/inetd.conf から、ユーザー ``nobody'', グループ ``telnetd'' で、オプション -L path-to-telnetlogin をつけて実行できる。

telnetlogin は、上に示したような login(1) のオプションの一部のみを、その順番で受け付ける。 これは、 telnetd(8) が通常このプログラムに与えるオプションの順番である。 さらに telnetlogin は、環境変数 TERM, DISPLAY, POSIXLY_CORRECT, REMOTEHOST のみしか受け付けない。 標準入力・標準出力・標準エラーのストリームは、 端末上に開いていなければならない。 また、このプログラムは、フォアグラウンドプロセスの プロセスグループリーダーでなければならない。 これら全ての条件をチェックした後、 上記の環境変数の値が正当な値であるかをチェックし、 シグナルハンドラをリセットするなどして、 login を実行する。

関連項目

login(1), inetd.conf(5), inetd(8), telnetd(8)

制限

telnetlogin は login に対して -f オプションの使用を許可しておらず、ユーザー名を渡すことも許されていない。 そのため、Kerberos や SSL を使って認証を行う telnetd と一緒には使えない。

このプログラムは、現在のところ実験的なコードである。 注意して使うこと。

履歴

telnetlogin は、NetKit 0.17 の開発のなかで書かれた。