usr/src/man/man1m/in.rexecd.1m

   1 '\" te
   2 .\"  Copyright 1989 AT&T
   3 .\" Copyright (C) 2004, Sun Microsystems, Inc. All Rights Reserved
   4 .\" The contents of this file are subject to the terms of the Common Development and Distribution License (the "License").  You may not use this file except in compliance with the License.
   5 .\" You can obtain a copy of the license at usr/src/OPENSOLARIS.LICENSE or http://www.opensolaris.org/os/licensing.  See the License for the specific language governing permissions and limitations under the License.
   6 .\" When distributing Covered Code, include this CDDL HEADER in each file and include the License file at usr/src/OPENSOLARIS.LICENSE.  If applicable, add the following below this CDDL HEADER, with the fields enclosed by brackets "[]" replaced with your own identifying information: Portions Copyright [yyyy] [name of copyright owner]
   7 .TH IN.REXECD 1M "Nov 4, 2004"
   8 .SH NAME
   9 in.rexecd, rexecd \- remote execution server
  10 .SH SYNOPSIS
  11 .LP
  12 .nf
  13 \fBin.rexecd\fR
  14 .fi
  15
  16 .SH DESCRIPTION
  17 .sp
  18 .LP
  19 \fBin.rexecd\fR is the server for the \fBrexec\fR(3SOCKET) routine.  The server
  20 provides remote execution facilities with authentication based on user names
  21 and passwords. It is invoked automatically as needed by \fBinetd\fR(1M), and
  22 then executes the following protocol:
  23 .RS +4
  24 .TP
  25 1.
  26 The server reads characters from the socket up to a null (\fB\e0\fR) byte.
  27 The resultant string is interpreted as an \fBASCII\fR number, base 10.
  28 .RE
  29 .RS +4
  30 .TP
  31 2.
  32 If the number received in step 1 is non-zero, it is interpreted as the port
  33 number of a secondary stream to be used for the \fBstderr\fR. A second
  34 connection is then created to the specified port on the client's machine.
  35 .RE
  36 .RS +4
  37 .TP
  38 3.
  39 A null terminated user name of at most 16 characters is retrieved on the
  40 initial socket.
  41 .RE
  42 .RS +4
  43 .TP
  44 4.
  45 A null terminated password of at most 16 characters is retrieved on the
  46 initial socket.
  47 .RE
  48 .RS +4
  49 .TP
  50 5.
  51 A null terminated command to be passed to a shell is retrieved on the
  52 initial socket.  The length of the command is limited by the upper bound on the
  53 size of the system's argument list.
  54 .RE
  55 .RS +4
  56 .TP
  57 6.
  58 \fBrexecd\fR then validates the user as is done at login time and, if the
  59 authentication was successful, changes to the user's home directory, and
  60 establishes the user and group protections of the user. If any of these steps
  61 fail the connection is aborted and a diagnostic message is returned.
  62 .RE
  63 .RS +4
  64 .TP
  65 7.
  66 A null byte is returned on the connection associated with the \fBstderr\fR
  67 and the command line is passed to the normal login shell of the user.  The
  68 shell inherits the network connections established by \fBrexecd\fR.
  69 .RE
  70 .SH USAGE
  71 .sp
  72 .LP
  73 \fBin.rexecd\fR and \fBrexecd\fR are IPv6-enabled. See \fBip6\fR(7P).
  74 .SH SEE ALSO
  75 .sp
  76 .LP
  77 \fBsvcs\fR(1), \fBinetd\fR(1M), \fBinetadm\fR(1M), \fBsvcadm\fR(1M),
  78 \fBrexec\fR(3SOCKET), \fBattributes\fR(5), \fBsmf\fR(5), \fBip6\fR(7P)
  79 .SH DIAGNOSTICS
  80 .sp
  81 .LP
  82 All diagnostic messages are returned on the connection associated with the
  83 \fBstderr\fR, after which any network connections are closed. An error is
  84 indicated by a leading byte with a value of 1 (0 is returned in step 7 above
  85 upon successful completion of all the steps prior to the command execution).
  86 .sp
  87 .ne 2
  88 .na
  89 \fB\fBusername too long\fR\fR
  90 .ad
  91 .RS 24n
  92 The name is longer than 16 characters.
  93 .RE
  94
  95 .sp
  96 .ne 2
  97 .na
  98 \fB\fBpassword too long\fR\fR
  99 .ad
 100 .RS 24n
 101 The password is longer than 16 characters.
 102 .RE
 103
 104 .sp
 105 .ne 2
 106 .na
 107 \fB\fBcommand too long\fR\fR
 108 .ad
 109 .RS 24n
 110 The command line passed exceeds the size of the argument list (as configured
 111 into the system).
 112 .RE
 113
 114 .sp
 115 .ne 2
 116 .na
 117 \fB\fBLogin incorrect.\fR\fR
 118 .ad
 119 .RS 24n
 120 No password file entry for the user name existed.
 121 .RE
 122
 123 .sp
 124 .ne 2
 125 .na
 126 \fB\fBPassword incorrect.\fR\fR
 127 .ad
 128 .RS 24n
 129 The wrong password was supplied.
 130 .RE
 131
 132 .sp
 133 .ne 2
 134 .na
 135 \fB\fBNo remote directory.\fR\fR
 136 .ad
 137 .RS 24n
 138 The \fBchdir\fR command to the home directory failed.
 139 .RE
 140
 141 .sp
 142 .ne 2
 143 .na
 144 \fB\fBTry again.\fR\fR
 145 .ad
 146 .RS 24n
 147 A \fBfork\fR by the server failed.
 148 .RE
 149
 150 .sp
 151 .ne 2
 152 .na
 153 \fB\fB/usr/bin/sh: ...\fR\fR
 154 .ad
 155 .RS 24n
 156 The user's login shell could not be started.
 157 .RE
 158
 159 .SH NOTES
 160 .sp
 161 .LP
 162 The \fBin.rexecd\fR service is managed by the service management facility,
 163 \fBsmf\fR(5), under the service identifier:
 164 .sp
 165 .in +2
 166 .nf
 167 svc:/network/rexec:default
 168 .fi
 169 .in -2
 170 .sp
 171
 172 .sp
 173 .LP
 174 Administrative actions on this service, such as enabling, disabling, or
 175 requesting restart, can be performed using \fBsvcadm\fR(1M). Responsibility for
 176 initiating and restarting this service is delegated to \fBinetd\fR(1M). Use
 177 \fBinetadm\fR(1M) to make configuration changes and to view configuration
 178 information for this service. The service's status can be queried using the
 179 \fBsvcs\fR(1) command.