LINUX中使用r-系列命令(轉)

LINUX中使用r-系列命令(轉)[@more@]除ftp和telnet以外，還可以使用r-系列命令訪問遠端計算機和在網路上交換檔案。 使用r-系列命令需要特別注意，因為如果使用者不小心，就會造成嚴重的安全漏洞。使用者發出一個r-系列命令後，遠端系統檢查名為/etc/hosts.equiv的檔案，以檢視使用者的主機是否列在這個檔案中。如果它沒有找到使用者的主機，就檢查遠端機上同名使用者的主目錄中名為．rhosts的檔案，看是否包括該使用者的主機。如果該使用者的主機包括在這兩個檔案中的任何一個之中，該使用者執行r-系列命令就不用提供口令。 雖然使用者每次訪問遠端機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議使用者在建立/etc/hosts.equiv和.rhosts檔案之前，仔細考慮r-命令隱含的安全問題。 rlogin命令 rlogin 是“remote login”（遠端登入）的縮寫。該命令與telnet命令很相似，允許使用者啟動遠端系統上的互動命令會話。rlogin 的一般格式是： rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host 一般最常用的格式是： rlogin host 該命令中各選項的含義為： -8 此選項始終允許8位輸入資料通道。該選項允許傳送格式化的ANSI字元和其他的特殊程式碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。 -E 停止把任何字元當作跳脫字元。當和-8選項一起使用時，它提供一個完全的透明連線。 -K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連線時才使用這個選項。 -L 允許rlogin會話在litout模式中執行。要了解更多資訊，請查閱tty聯機幫助。 -d 開啟與遠端主機進行通訊的TCP sockets的socket除錯。要了解更多資訊，請查閱setsockopt的聯機幫助。 -e 為rlogin會話設定跳脫字元，預設的跳脫字元是“~”，使用者可以指定一個文字字元或一個 nn形式的八進位制數。 -k 請求rlogin獲得在指定區域內的遠端主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠端主機區域內的遠端主機的Kerberos 許可。 -x 為所有透過rlogin會話傳送的資料開啟DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 rsh命令 rsh是“remote shell”（遠端 shell）的縮寫。 該命令在指定的遠端主機上啟動一個shell並執行使用者在rsh命令列中指定的命令。如果使用者沒有給出要執行的命令，rsh就用rlogin命令使使用者登入到遠端機上。 rsh命令的一般格式是： rsh [-Kdnx] [-k realm] [-l username] host [command] 一般常用的格式是： rsh host [command ] command可以是從shell提示符下鍵人的任何Linux命令。 rsh命令中各選項的含義如下： -K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連線時才使用。 -d 開啟與遠端主機進行通訊的TCP sockets的socket除錯。要了解更多的資訊，請查閱setsockopt的聯機幫助。 -k 請求rsh獲得在指定區域內的遠端主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠端主機區域內的遠端主機的Kerberos許可。 -l 預設情況下，遠端使用者名稱與本地使用者名稱相同。本選項允許指定遠端使用者名稱，如果指定了遠端使用者名稱，則使用Kerberos 確認，與在rlogin命令中一樣。 -n 重定向來自特殊裝置/dev/null的輸入。 -x 為傳送的所有資料開啟DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 Linux把標準輸入放入rsh命令中,並把它複製到要遠端執行的命令的標準輸入中。它把遠端命令的標準輸出複製到rsh的標準輸出中。它還把遠端標準錯誤複製到本地標準錯誤檔案中。任何退出、中止和中斷訊號都被送到遠端命令中。當遠端命令終止了，rsh也就終止了。 rcp命令 rcp代表“remote file copy”（遠端檔案複製）。該命令用於在計算機之間複製檔案。 rcp命令有兩種格式。第一種格式用於檔案到檔案的複製；第二種格式用於把檔案或目錄複製到另一個目錄中。rcp命令的一般格式是： rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file directory 每個檔案或目錄引數既可以是遠端檔名也可以是本地檔名。遠端檔名具有如下形式：rname@rhost：path，其中rname是遠端使用者名稱，rhost是遠端計算機名，path是這個檔案的路徑。 rcp命令的各選項含義如下： -r 遞迴地把源目錄中的所有內容複製到目的目錄中。要使用這個選項，目的必須是一個目錄。 -p 試圖保留原始檔的修改時間和模式，忽略umask。 -k 請求rcp獲得在指定區域內的遠端主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠端主機區域內的遠端主機的Kerberos許可。 -x 為傳送的所有資料開啟DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 如果在檔名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠端機上同名使用者的主目錄。如果沒有給出遠端使用者名稱，就使用當前使用者名稱。如果遠端機上的路徑包含特殊shell字元，需要用反斜線（）、雙引號（”）或單引號（'）括起來，使所有的shell元字元都能被遠端地解釋。 需要說明的是，rcp不提示輸入口令，它透過rsh命令來執行複製。