none
Windows Server 2008: rsh の-l オプションについて RRS feed

  • 質問

  • 以下の環境を構築し、RSHの動作を検証していますが、-l オプションを使用して実行ユーザの切り替えを行うことができません。

    Windowsにログインしているカレントユーザを指定すると正常に処理することができるのですが、-l オプションの仕様はどうなっているのでしょうか。

    情報の記載されているHPやホワイトペーパーなどありましたら教えて頂けないでしょうか。

    [環境]

    Windows Server 2008 Std x86  Workgroup環境

    SUA、およびHotfix(2360829)を適用済

    [検証内容]

    1. Administratorログイン

    rsh -l Administrator HOST_NAME tasklist    ← 成功

    2. 一般ユーザログイン

    rsh -l hoge HOST_NAME tasklist          ← 成功

    3. Administratorログイン

    rsh -l hoge HOST_NAME takslist           ← 失敗(Permission denied)

          ログ(/var/adm/log/logger):   HOST_NAME+Administrator as hoge : Permission denied

    4. 一般ユーザログイン

    rsh -l administrator HOST_NAME tasklist     ← 失敗(Permission denied)

    ログ(/var/adm/log/logger): HOST_NAME+hoge as administrator : Permission denied

     

    ※ 上記、以外に-Dオプションを指定した検証を実施しましたが同じ結果となりました。

     

    以上、よろしくお願いいたします。

     

    2011年8月1日 6:32

回答

  • チャブーンです。

    その問題は、このKBにあてはまらないでしょうか?修正プログラムが出ていますね。

    http://support.microsoft.com/kb/2360829/en-us

    2011年8月2日 19:24
    モデレータ
  • チャブーンです。

    返信が遅れました。いまさらですが、一応簡単に検証した結果を書いておきます。

    検証した限り、結論としては -l オプションを普通に使って、ご希望をかなえることはできるでしょう。したの環境ではきちんと動作しました。

    • Windows Server 2008 R2 SP1 ワークグループ + SDK for SUA (R2用)
    • KB2360829修正プログラムを適用(メールで申請すれば誰でも入手できます)

    設定方法は、したのURLに従って行うことになります。
    http://technet.microsoft.com/ja-jp/windowsserver/ff706484

    ポイントはしたの項目になりそうです。

    • 各ユーザーの$HOMEを適切に設定する(アカウントのホームディレクトパスをきちんと設定)
    • /etc/hosts.equivファイルのパーミッションは644にする(Administrator以外が書き込めないよう設定)
    • 「Administrator」の$HOMEディレクトリ内に.rhostsを設定する(制限ユーザー側にはhosts.equivがあればよい)
    • ファイルの書式は「[サーバー名][Tab][ユーザー名]」に設定する(そのほか*や+は使えない)

    うえを注意して構成したところ、ローカル上のKshellでも、リモートに別構成したSUAマシン上のKshellからのアクセスも問題はありませんでした。(もちろんhosts等での名前解決は必要です)。2008でもおそらく同じ結果になると思われますが、(もし投稿をご覧になっていたら)ご自身でご確認ください。

     

    2011年8月11日 20:59
    モデレータ

すべての返信

  • チャブーンです。

    その問題は、このKBにあてはまらないでしょうか?修正プログラムが出ていますね。

    http://support.microsoft.com/kb/2360829/en-us

    2011年8月2日 19:24
    モデレータ
  • チャブーンさん 返信ありがとうございます。 ご連絡いただいた修正プログラムは適用しております。 適用しても現象が変わらりません。 ドメイン名を指定するなど、試みてはいるのですが解決しません。 SUAは使用せずに、別の方式を検討するのが良いのかもしれません。
    2011年8月4日 9:37
  • チャブーンです。

    返信が遅れました。いまさらですが、一応簡単に検証した結果を書いておきます。

    検証した限り、結論としては -l オプションを普通に使って、ご希望をかなえることはできるでしょう。したの環境ではきちんと動作しました。

    • Windows Server 2008 R2 SP1 ワークグループ + SDK for SUA (R2用)
    • KB2360829修正プログラムを適用(メールで申請すれば誰でも入手できます)

    設定方法は、したのURLに従って行うことになります。
    http://technet.microsoft.com/ja-jp/windowsserver/ff706484

    ポイントはしたの項目になりそうです。

    • 各ユーザーの$HOMEを適切に設定する(アカウントのホームディレクトパスをきちんと設定)
    • /etc/hosts.equivファイルのパーミッションは644にする(Administrator以外が書き込めないよう設定)
    • 「Administrator」の$HOMEディレクトリ内に.rhostsを設定する(制限ユーザー側にはhosts.equivがあればよい)
    • ファイルの書式は「[サーバー名][Tab][ユーザー名]」に設定する(そのほか*や+は使えない)

    うえを注意して構成したところ、ローカル上のKshellでも、リモートに別構成したSUAマシン上のKshellからのアクセスも問題はありませんでした。(もちろんhosts等での名前解決は必要です)。2008でもおそらく同じ結果になると思われますが、(もし投稿をご覧になっていたら)ご自身でご確認ください。

     

    2011年8月11日 20:59
    モデレータ
  • チャブーン様

    返信が遅くなり申し訳ありません。

     

    ご指摘の通り以下の設定を行った結果、-l オプションを指定した実行ができるようになりました。

    1. hosts.equivのパーミッション設定

    2. hosts.equivへのエントリ追加(サーバ名[TAB]ユーザ名)

     

    パーミッションの設定、エントリの記述方法に問題があったものと思われます。

    お手数をお掛けしました。

    どうもありがとうございました。

     


    • 編集済み K.AZUKI 2011年9月5日 3:53
    2011年9月5日 3:11