mirrordir(1) | General Commands Manual | mirrordir(1) |
secure-mcserv - 暗号化ログイン・ファイル転送・ソケットフォワード用の安全なサーバ
secure-mcserv [options] [-p portnum]
secure-mcserv は Midnight Commander vfs (バーチャルファイルシステム) の Midnight Commander (ネットワーク) ファイルシステム (mcfs) サーバである。 secure-mcserv は mirrordir パッケージに含まれている。Midnight Commander のネイティブな mcserv デーモンの代わりに動作させることができ、 mirrordir 向けにいくつかの拡張がなされている。
secure-mcserv: <source-ip-address> : ALLOW
secure-mcserv: 212.89.128.0/255.255.255.0 : ALLOW
secure-mcserv: ALL : DENY
(この機能は Juergen Kammer <j.kammer@eurodata.de> から寄せられました。彼のところでは動作しているそうです。)
このオプションは、たくさんのマシンを用いており、 それらに対して一群のユーザ達がログインするような場合にとても便利である。 これらのユーザ全員に対するアカウントを各マシンにつくり、 /etc/password (あるいは /etc/shadow) を編集してパスワードフィールドを * にしてアカウントを無効にしておく。
ひとつのマシンをパスワードサーバとして選択する (このマシンを仮に passerv.my.doma.in としよう)。このマシンの /etc/password のパスワードフィールドには、正しいパスワードを入れておく。 このマシンで、通常のように secure-mcserv -d を起動する。他の全てのマシンでは、 secure-mcserv -d -s passerv.my.doma.in を起動する。
これらの間の接続は、全て等しく暗号化された
TCP
ストリームとなるので、
これらはすべて同じように安全である。この方法は
passerv.my.doma.in
がインターネットの向こうにあるような場合にでも利用できる。
実際、パスワードサーバに対する認証は、
以下のコマンドの終了ステータスを見ることによって行なわれている。
pslogin user@passerv.my.doma.in --test-login --read-password-from-stdin
また、パスワードサーバのカスケードを利用することも不可能では無いはずだ。 こうすることには何の利点も無いけれど。
それぞれの認証は、実行に同じ時間を必要とする。 よってパスワードサーバを用いると、 2 つめの接続がパスワードサーバになされるため、 通常のログインの 2 倍の時間がかかる。 カスケードにすると、各パスワードサーバごとに、 もっと余計な時間がかかる。
syslog にログ出力しない。
Midnight Commander vfs にはバグがあり、 デバイスファイルは常に メジャー番号:マイナー番号 が 0:0 となる。 このバグは、この実装では修正されている。 デバイスファイルの転送に Midnight Commander を用いてはいけない。 ただしこれをあなたが読んだ時点の最新版の Midnight Commander では、 この問題は修正されているかもしれない。
rlogin セッションをサスペンドする特殊なエスケープ文字は認識しない。 よって screen (?) のようなコマンドは動作しない。 もしユーザからの要望があれば、この機能は追加するつもりだ。 現在のところ、^Z などは効力を持たない。
mirrodir(1) を見よ。
ない。 バグ を見よ。
このプログラムの最新版は、 ftp://metalab.unc.edu/pub/Linux/system/backup, ftp://lava.obsidian.co.za/pub/linux/mirrordir, ftp://obsidian.co.za/pub/linux/mirrordir のいずれかから入手できる。
Paul Sheer <psheer@obsidian.co.za> <psheer@icon.co.za>
1998 November 8 | Linux |