Беркли r-команды

R- команды Беркли — это набор предназначенных компьютерных программ, для того, чтобы пользователи одной Unix системы могли входить в систему или отправлять команды на другой компьютер Unix через TCP/IP компьютерную сеть . ^[1] R-команды были разработаны в 1982 году группой компьютерных систем на Калифорнийского университета в Беркли основе ранней реализации TCP/IP ( стека протоколов Интернета исследовательской ). ^[2]

CSRG включила r-команды в свою Unix операционную систему , Berkeley Software Distribution (BSD). Премьера r-команд появилась в BSD v4.1. ^[2] Среди программ пакета: rcp (удаленная копия ), rexec (дистанционное исполнение ), rlogin (удаленный вход ), rsh (удаленная оболочка ), rstat, ruptime, и rwho (удаленный кто ). ^{[2] [3]}

R-команды были значительным нововведением и стали де-факто стандартами для операционных систем Unix. ^{[4] [5]} С более широким распространением Интернета среди населения присущие ему уязвимости безопасности стали проблемой. ^[6] и, начиная с разработки протоколов и приложений Secure Shell в 1995 году, его внедрение полностью вытеснило развертывание и использование r-команд (и Telnet ) в сетевых системах. ^[7]

Оригинальный пакет Беркли, который обеспечивает rlogin также функции rcp (удаленное копирование, позволяющее копировать файлы по сети) и rsh (удаленная оболочка, позволяющая запускать команды на удаленном компьютере без входа пользователя в систему).

В качестве примера протокол выглядит следующим образом: ^[11]

Client:
<null>
user name on the client<null>
user name on the server<null>
terminal type/terminal baud rate<null>

Server:

Сервер проверит, есть ли у пользователя доступ. Если это так, он возвращает сообщение, в котором ничего нет (даже нет нулевого символа ), что означает, что соединение установлено. Например:

Client:
<null>
bostic<null>
kbostic<null>
vt100/9600<null>

Server:

Оба rlogin и rsh поделитесь /etc/hosts.equiv (применяется ко всем пользователям на сервере) и $HOME/.rhosts (применяется только к пользователю, который помещает файл в свою домашнюю папку) схема контроля доступа, хотя они подключаются к разным демонам. rlogin соединяется с rlogind, пока rsh соединяется с rshd. hosts.equiv и .rhosts использует тот же формат. Ниже показаны некоторые аспекты формата: ^{[12] [13]}

host1
host2 user_a
-host3
+@group1 -user_b
-@group2

Это позволяет всем пользователям с хоста 1 войти в систему, пользователю user_a с хоста 2 войти в систему, никому из пользователей с хоста 3, всем пользователям в группе 1, кроме пользователя_b, и ни одному пользователю из группы 2.

rlogin позволяет пользователю войти на другой сервер через компьютерную сеть , используя TCP сетевой порт 513.

rlogin это также название прикладного уровня протокола , используемого программным обеспечением и являющегося частью набора протоколов TCP/IP . Аутентифицированные пользователи могут действовать так, как если бы они физически присутствовали за компьютером. RFC 1282, в котором это было определено, гласит: « rlogin Средство обеспечивает удаленный виртуальный терминал с локальным управлением потоком и надлежащей очисткой вывода». rlogin общается с демоном , rlogind, на удаленном хосте. rlogin аналогична команде Telnet , но не так настраиваема и может подключаться только к Unix-подобным хостам.

rsh открывает оболочку на удаленном компьютере без процедуры входа в систему . оболочки После подключения пользователь может выполнять команды на удаленном компьютере через интерфейс командной строки . rsh передает ввод и вывод через стандартные потоки и отправляет стандартный вывод пользователя на консоль . По сети стандартный ввод и стандартный вывод проходят через TCP-порт 514, а стандартная ошибка проходит через другой TCP-порт, который rsh демон ( rshd) открывается. ^[14]

Нравиться rsh, rexec позволяет пользователю запускать команды оболочки на удаленном компьютере. Однако, в отличие от сервера rsh, rexec сервер ( rexecd) требует входа в систему: он аутентифицирует пользователей, считывая имя пользователя и пароль (в незашифрованном виде) из сетевого сокета . ^[15] rexec использует TCP-порт 512.

rcp может скопировать файл или каталог из локальной системы в удаленную систему, из удаленной системы в локальную систему или из одной удаленной системы в другую. ^[16] командной Аргументы строки cp и rcp похожи, но в rcp удаленные файлы имеют префикс имени удаленной системы:

rcp file.txt subdomain.domain:~/home/foo/file.txt

Как и в случае с командой копирования Unix cp , rcp перезаписывает существующий файл с тем же именем в цели; в отличие от cp, он не предоставляет механизма предупреждения пользователя перед перезаписью целевого файла. ^[16] Нравиться rsh, rcp использует TCP-порт 514. ^[17]

Точно так же, как команда who выводит список пользователей, вошедших в локальную систему Unix, rwho перечисляет тех пользователей, которые вошли во все многопользовательские системы Unix в локальной сети. ^[18] rwhoдемон, rwhod, поддерживает базу данных о состоянии Unix-систем в локальной сети. Демон и его база данных также используются ruptime программа. ^[19]

rstat возвращает статистику производительности из ядра.

Так же, как uptime команда показывает, как долго работала система Unix с момента последнего перезапуска, ruptime запрашивает отчет о состоянии со всех компьютеров локальной сети. Затем он возвращает отчет о времени безотказной работы. Если компьютер не ответил в течение установленного срока, то ruptime сообщает, что система не работает . ^[20] Эта информация отслеживается и сохраняется демоном rwhod, который также используется командой rwho. ^[19]

Те r-команды, которые включают аутентификацию пользователя ( rcp, rexec, rlogin, и rsh) имеют несколько серьезных уязвимостей безопасности:

• Вся информация, включая пароли, передается в незашифрованном виде (что делает ее уязвимой для перехвата).
• The .rlogin (или .rhosts) файл легко использовать неправильно. Они предназначены для входа в систему без пароля , но их зависимость от удаленных имен пользователей, имен хостов и IP-адресов может быть использована. По этой причине многие корпоративные системные администраторы запрещают .rhosts файлы и активно проверять свои сети на предмет правонарушителей.
• Протокол частично опирается на данные удаленной стороны. rlogin клиент честно предоставляет информацию, включая исходный порт и имя исходного хоста. Вредоносный клиент может подделать это и получить доступ, поскольку rlogin протокол не имеет средств аутентификации клиента, работающего на доверенной машине. Он также не может проверить, является ли запрашивающий клиент на доверенной машине настоящим. rlogin клиент, а это означает, что вредоносные программы могут притворяться стандартными rlogin клиент, используя те же протоколы.
• Обычная практика монтирования домашних каталогов пользователей через сетевую файловую систему подвергает rlogin атакам с помощью поддельных .rhosts файлы - это означает, что любая из его ошибок безопасности автоматически поражает rlogin.

Из-за этих проблем r-команды вышли из употребления (многие дистрибутивы Unix и Linux больше не включают их по умолчанию). Многие сети, которые раньше полагались на rlogin и telnet заменили их на SSH и его rlogin-эквивалент slogin. ^{[21] [22]}

• Список команд Unix

• Ноордерграаф, Алекс (2003) [2002]. «Службы удаленного доступа (rsh, rlogin и rcp)» . Безопасность предприятия: операционная среда Solaris, журнал безопасности, Solaris OE v2.51, 2.6, 7 и 8 . Прентис Холл. ISBN  978-0-13-100092-6 .
• Понятовский, Марти (2000). Справочник пользователя UNIX (1-е изд.). Прентис Холл. стр. 475–77. ISBN  978-0-13-027019-1 . OCLC   43561861 .
• Роджерс, Лоуренс Р. (ноябрь 1998 г.). «rlogin(1): Нерассказанная история» (PDF) . Архивировано из оригинала (PDF) 17 декабря 2001 г.
• «Перечисление пользователей Unix» . Лаборатория тестирования на проникновение . 10 апреля 2012 г.

• RFC   1282 , BSD Rlogin (1991).
• rlogin(1) – Linux пользователя по командам Руководство
• rlogin(1): удаленный вход в систему – Darwin и macOS по общим командам Руководство
• rlogin(1): удаленный вход в систему – Solaris 11.4 по пользовательским командам Справочное руководство