日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
RLOGIND(8) FreeBSD システム管理者マニュアル RLOGIND(8)
名称
rlogind -- リモートログインのサーバ
書式
rlogind [-Daln]
非推奨の注意
rlogind は、推奨されず、FreeBSD 基本システムの将来のバージョンから削除さ
れるかもしれません。rlogind がまだ必要とされるなら、ports またはパッケー
ジからインストールすることができます (net/bsdrcmds)。
解説
rlogind ユーティリティは、rlogin(1) のためのサーバです。サーバは、信頼で
きるホストからの特権ポート番号に基づいた認証を用いて、リモートログイン機
能を提供します。
rlogind によってサポートされるオプションは、次の通りです:
-D TCP_NODELAY ソケットオプションを設定します。これは、いくつかの
ネットワークトラフィックの増大に対して、応答性を向上します。
-a 検証のために、ホスト名を問い合わせます。
-l ユーザがスーパユーザとしてログインしない限り、一般ユーザの
``.rhosts'' による、あらゆる認証を禁止します。
-n キープアライブメッセージを禁止します。
rlogind ユーティリティは、``login'' サービスの仕様に基づく番号のポート
で、要求を受け付けます。詳しくは、services(5) を参照してください。サービ
スの要求を受け取ると、以下のプロトコルを開始します。
1. サーバは、クライアントの要求元ポート番号を調べます。もしポート番号が
512〜1023 の範囲外であれば、サーバは、接続を切断します。
2. サーバは、クライアントの要求元アドレスを調べ、それに対応するホスト名
を求めます (gethostbyaddr(3), hosts(5) と named(8) を参照してくださ
い)。ホスト名を決定できなければ、ドット表記法によるホストアドレスを
用います。ホスト名がサーバと同じドメインに属しているか (ドメイン名の
最後の二つの構成要素に基づいて判断します)、あるいは -a オプションが
指定されていたら、ホスト名に対するアドレスを調べて、ホスト名とアドレ
スが一致しているかどうかを検証します。アドレスの検証に失敗した場合
は、通常の認証作業は行いません。
要求元ポートの番号を調べ終えたら、rlogind は、rshd(8) で説明している認証
作業を開始します。そして、疑似端末 (pty(4) を参照のこと) を割り当てると共
に、ファイル記述子を操作して、この疑似端末のスレーブ側がログインプロセス
の stdin, stdout と stderr になるようにします。認証作業が成功した場合に
は、login(1) プログラムに -f オプションを指定してログインプロセスを生成し
ます。自動認証作業に失敗した場合には、通常の端末回線からのログインの場合
と同様に、ユーザに問い合わせをします。
ログインプロセスの親プロセスは、疑似端末のマスタ側を操作します。すなわち
ログインプロセスと、クライアント側の rlogin(1) プログラムを実体化したもの
との間で処理を行います。通常の処理においては、`^S/^Q' のような機能を提供
したり、割り込み信号をリモートプログラムへと伝えるために pty(4) で説明し
ているパケットプロトコルを起動します。ログインプロセスは、クライアントの
端末の通信速度や環境変数 TERM で指定されている端末タイプを伝えます。
environ(7) を参照してください。クライアント側に端末の画面、あるいはウィン
ドウの大きさを問い合わせます。また、クライアント側からウィンドウサイズの
変更が疑似端末へ伝えられます。
トランスポートレベルのキープアライブメッセージは、オプション -n が指定さ
れていない限り出力されます。キープアライブメッセージを利用すると、クライ
アントがクラッシュしたり、通信不能になってしまった時に、セッションをタイ
ムアウトで終了することが可能になります。
関連ファイル
/etc/hosts
/etc/hosts.equiv
$HOME/.rhosts
/var/run/nologin
診断
すべての診断メッセージは、ネットワーク接続が切断された後に、最初に 1 の値
のバイトが付加されて通知されます。login(1) が起動された後にエラーが発生し
ない場合、処理成功の通知のために、NULL バイトを返します。
Try again.
サーバが fork(2) に失敗したことを表します。
関連項目
login(1), ruserok(3), hosts(5), hosts.equiv(5), login.conf(5),
nologin(5), services(5), rshd(8)
歴史
rlogind コマンドは、4.2BSD で登場しました。
IPv6 のサポートは、WIDE/KAME プロジェクトによって追加されました。
バグ
このコマンドが用いている認証手続きは、それぞれのクライアントマシンと接続
媒体が完全であるということを仮定したものです。これは、セキュリティホール
になりやすいのですが、``オープン'' な環境においては有用な方針です。
全てのデータについて暗号化を行なう機能が実装されるべきです。
もっと発展性のあるプロトコルが用いられるべきです。
FreeBSD 11.2 July 3, 2017 FreeBSD 11.2