Существует учетная запись с пустым паролем, не позволяющая удаленного подключения, но позволяющая выполнение команд по rsh.
vulners.com/securityvulns/securityvulns:doc:558