Vous êtes sur la page 1sur 7

Sécurité des Réseaux 

: r-commandes

Installation :
Il faut installer les services suivants :
rsh-server et openssh-server
1. Les R-Commandes
Les r-commandes (r comme Remote : distant)
regroupent des commandes distantes. Pour les
utiliser, un mécanisme d’autorisation permet de
remplacer l’étape d’authentification sur la machine
cible. Ces commandes peuvent échouer si ce
mécanisme n’est pas mis en place. Pour plus de
précisions, regarder le manuel (man rsh)
1.1 L’autorisation :
Le mécanisme d’autorisation se met en place grâce
aux déclarations adéquates dans le fichiers de la
machine cible (machine serveur) ;
La machine cliente doit obligatoirement être
déclarée dans le fichier /etc/hosts du serveur pour
pourvoir être référence ensuite dans les fichiers
d’autorisation .rhosts (~/.rhosts) ou /etc/hosts.equiv

$more /etc/hosts.equiv
localhost

A. NAANAA 1/7
1.2 Le fichier /etc/hosts
Correspondance statiques de noms de hôtes: On
associe les adresses IP avec les noms des hôtes, une
ligne par adresse IP.
Pour chaque hôte, une unique ligne doit être
présente, avec les informations suivantes:
Format:
adresse_IP Nom_machine_(FQDN)

1.3 ~/.rhosts
Le fichier ".rhosts" est propre à chaque utilisateur.
Il est donc placé dans le répertoire de travail de
chacun (home directory).
Ce fichier contient la liste des utilisateurs pouvant
se connecter sous le nom de l'utilisateur courant à
partir d'une r-commande sans mot de passe.

Les contraintes de sécurité pour les fichiers .rhosts


sont :
• le fichier .rhosts doit avoir le même
propriétaire que le répertoire
• .rhosts ne peut pas être un lien symbolique
• .rhosts est ignoré si ses droits d’accès sont
différents de 0644

A. NAANAA 2/7
Exemple:
$cat .rhosts
pc1 test
linux root

Remarque : Dans le fichier /etc/xinetd.d/rlogin,


vérifier si disable est positionner à no.
3. rlogin (Remote LOG IN) — login entre
machines Unix
rlogin démarre une session terminal sur un hôte
distant.

oranix> rlogin -l test linux.edu.tn


Password:
rsh (Remote Shell) — Exécution à distance
Cette commande permet de faire exécuter une
commande sur une machine distante. Cette
commande ne fonctionne que dans le cas où un
mécanisme d’autorisation est déclaré.

A. NAANAA 3/7
linux% rsh pc1.tn ps -edf
UID PID PPID C STIME TTY TIME
COMMAND
root 0 0 1 Oct 14 ? 1:22 swapper
root 1 0 0 Oct 14 ? 25:53 init
root 2 0 0 Oct 14 ? 0:22 vhand
root 3 0 0 Oct 14 ? 64:20 statdaemon
root 4 0 0 Oct 14 ? 6:05
unhashdaemon
root 7 0 2 Oct 14 ? 68:33 ttisr
root 70 0 0 Oct 14 ? 0:02 lvmkd
root 71 0 0 Oct 14 ? 0:02 lvmkd
root 72 0 0 Oct 14 ? 0:02 lvmkd
...

fichier .rhosts de l’utilisateur sur pc1.


...
linux.tn
...

rcp (Remote CoPy) — Transfert de fichiers


Vous pouvez copier une arborescence de fichiers
d’un système à un autre. Cette commande ne
fonctionne que dans le cas où un mécanisme

A. NAANAA 4/7
d’autorisation est déclaré.
NB : la copie entre deux machines peut être
effectuée depuis une machine tierce (ce qui n’est pas
le cas avec ftp)

rcp login1@machine1:chemin1
login2@machine2:chemin2

Exemple :

Vous êtes identifié en tant que test sur pc1.tn ; vous


souhaitez copier le fichier image1.gif du compte
user1 sur oranix.tn vers le compte user1 sur pc2.tn.

pc1> rcp user1@oranix.tn:image1.gif


user1@pc2.tn:image2.gif

fichier .rhosts de user1 sur oranix


...
pc1.tn test
...

fichier .rhosts de user1 sur pc2


...
pc1.tn user1
...

A. NAANAA 5/7
rusers (Remote USERS)
Renvoie les utilisateurs “loggués” sur les machines
locales.

> rusers
rwall (Remote Write ALL) — Ecrire aux
utilisateurs du réseau
oranix% rwall
Usage: rwall host .... [-n netgroup ....] [-h host ...]

Envoie un message précédé par ‘‘Broadcast Message


...’’ à tous les utilisateurs “loggués” sur la ou les
machines spécifiées. Ce message peut être un
message d’alerte signalant par exemple le
redémarrage imminent de la machine.
rwall est non recommandé : seuls les
administrateurs systèmes sont sensés utiliser cette
commande pour prévenir les utilisateurs de
problèmes importants.
rup (Remote UPtime)
Affiche les états des machines locales.
> rup

A. NAANAA 6/7
Exercice
On suppose que vous êtes connectés avec telnet
sur pc1.

a) Créer un fichier .rhosts sur pc1 et sur oranix


. On utilisera pour cela les commandes cat
> .rhosts et rlogin. On prendra soin de donner
en utilisant chmod au fichier des droits
d’utilisation permettant à ce fichier de
fonctionner.
b) Vérifier avec la commande rlogin qu’une
connexion de oranix vers pc1 ne nécessite pas de
mot de passe si le fichier .rhosts est bien
configuré. Est-ce le cas de pc1 vers oranix ?
c) Depuis oranix, utilisez rsh pour lister les
fichiers de votre répertoire personnel sur pc1.

A. NAANAA 7/7

Vous aimerez peut-être aussi