rm -rf *しないために

• 05/02/08:22

Windows Server 2008（Vista）以降のOSで、ドメイン環境のマシンがローカルユーザーを使ってrshを実行するときの注意点。

　※2012/06/23追記：rcp でも同じですよ。

普通にrshコマンドを実行するとこんな感じのエラーで失敗します。

% rsh -l administrator 192.168.1.115 df
rcmd: unknown user: rshlocal

これを解消するには、-Dオプションを使います。

% rsh -D -l administrator 192.168.1.115 df
Filesystem 512-blocks Used Available Capacity Type Mounted on
//HarddiskVolume2 83677176 49910288 33766888 60% ntfs /dev/fs/C

この -D オプションは、rshコマンドを実行するユーザー名のプレフィックスにマシン名を付加するオプションです。rshコマンドは実行時にユーザーの妥当性の確認が行われて、ドメイン環境のローカルユーザーでは、-Dオプションを付与しないといけないみたいです。

で、そこで注意が必要になってくるのが、rshサーバー側の ".rhosts" ファイルの記述方法です。

さっきも書いたように -D オプションはrshコマンドを実行するユーザー名のプレフィックスにマシン名を付加するオプションです。なので、rshサーバー側の .rhosts ファイルにも、＜rshクライアントのマシン名＞+＜ユーザー名＞の形式で記載する必要があります。

% cat .rhosts
192.168.1.5 W2K8R2-SUA+rshlocal ← こんな感じ。マシン名とユーザー名は「+」でつなぎます。

パケットキャプチャからも＜マシン名＞+＜ユーザー名＞が渡されていることが確認できます。


○参考○
Subsystem for UNIX-based Application (SUA) を利用した、rsh コマンドの実行について

• 06/14/00:42
• Windows
• コメント：0