Root用户ftp登陆设置telnet
来源:互联网 发布:excel数据拟合曲线 编辑:程序博客网 时间:2024/05/16 14:40
Root用户ftp/telnet登陆设置(1)
root管理员用户的登录权限一直是大家非常关注的安全问题,下面文章就是来介绍root用户登录ftp 和 telnet的设置,因为root的特殊权限上述两个服务都是默认不允许登陆的,所以让root远程登录某个服务是需要非常慎重的问题。
AD:
◆1、解决root用户 ftp登陆的问题
一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了。
a 、去掉或注释掉 /etc/vsftpd/ftpusers 中的root
b、去掉或注释掉 /etc/vsftpd/user_list 中的root
◆2、修改ftp的默认的路径
我的硬盘空间有限,如何把帐号ftp默认的路径/var/ftp更改到别处?
或者是,我的linux所有的目录都放在/根分区,因为空间紧张,我能否把ftp这个用户的默认路径放到别的分区?
可以,应该如下操作!
首先要把ftp这个用户删除
#userdel -r ftp
会有错误信息,不过不用理,这是正常的。
然后我们再把这个用户添加上,比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp,我们就可以如下操作
[root@linuxsir001 root]# mkdir /root/ftp
[root@linuxsir001 root]# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp
仅仅是这样做还不行,因为这样还是不能让匿名用户找到它的家目录,所以我们必须改变/mnt/LinG/ftp这个目录的权限。
[root@linuxsir001 root]# chmod 755 /root/ftp/
[root@linuxsir001 root]# chown -R root.root /root/ftp/
Telnet服务的配置步骤方法一
首先,检查你的服务器是否安装 telnet 服务器
#rpm -qa | grep telnet //如果安装,则显示类似下列安装包:
telnet-server-0.17-35.i386.rpm //安装相应安装包指行下列命令:
# rpm -i telnet-server-0.17-35.i386.rpm //如果期间提示:
warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:xinetd is needed by telnet-server-0.17-35.i386
//上文提示意思为 telnet-server-0.17-35 的rpm包需要依赖 xinetd 相关安装,再执行
1)#rpm -ivh xinetd-2.3.13-6.i386.rpm; //同样需要其他 rpm 包情况下,同理安装
2)#service xinetd start ; //安装完毕,开启相应服务
3)#rpm-ivh telnet-server-0.17-35.i386.rpm ;
4)#chkconfig telnet on ;//设置 telnet 为开机启动服务
测试 telnet 服务器是否已经安装好了。
Telnet服务的配置步骤方法二
◆一、安装telnet软件包(通常要两个)
1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;
2、 telnet-server,这个软件包提供的是 telnet 服务器端程序;
安装之前先检测是否这些软件包已安装,方法如下:
[root@echo root]#rpm –q telnet
或
[root@wljs root]#rpm –q telnet-client
[root@echo root]#rpm –q telnet-server
如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。
1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。
2、安装软件包
[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
◆二、启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet
[root@echo root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务
[root@echo root]# service xinetd restart
◆三、测试服务
[root@echo root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
◆四、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
◆五、Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假
设你的主机的ip是210.45.160.17,就可以按如下方式设置了。
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no ///激活 telnet 服务,no
bind = 210.45.160.17 ///your ip
only_from = 210.45.0.0/16 ///只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn ///只有教育网才能进入!
no_access = 210.45.160.{115,116} ///这两个ip不可登陆
access_times= 8:00-12:00 20:00-23:59 ///每天只有这两个时间段开放服务
......
}
◆六、Telnet root用户的登入
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用
户登入,可用下列方法:
(1)[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或[root@echo root]# mv /etc/securetty /etc/securetty.bak
(2)编辑/etc/securetty 文件,加上下面几行:
pts/0
pts/1
pts/2
pts/3
测试root用户直接telnet登陆成功,这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
root管理员用户的登录权限一直是大家非常关注的安全问题,下面文章就是来介绍root用户登录ftp 和 telnet的设置,因为root的特殊权限上述两个服务都是默认不允许登陆的,所以让root远程登录某个服务是需要非常慎重的问题。
AD:
◆1、解决root用户 ftp登陆的问题
一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了。
a 、去掉或注释掉 /etc/vsftpd/ftpusers 中的root
b、去掉或注释掉 /etc/vsftpd/user_list 中的root
◆2、修改ftp的默认的路径
我的硬盘空间有限,如何把帐号ftp默认的路径/var/ftp更改到别处?
或者是,我的linux所有的目录都放在/根分区,因为空间紧张,我能否把ftp这个用户的默认路径放到别的分区?
可以,应该如下操作!
首先要把ftp这个用户删除
#userdel -r ftp
会有错误信息,不过不用理,这是正常的。
然后我们再把这个用户添加上,比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp,我们就可以如下操作
[root@linuxsir001 root]# mkdir /root/ftp
[root@linuxsir001 root]# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp
仅仅是这样做还不行,因为这样还是不能让匿名用户找到它的家目录,所以我们必须改变/mnt/LinG/ftp这个目录的权限。
[root@linuxsir001 root]# chmod 755 /root/ftp/
[root@linuxsir001 root]# chown -R root.root /root/ftp/
Telnet服务的配置步骤方法一
首先,检查你的服务器是否安装 telnet 服务器
#rpm -qa | grep telnet //如果安装,则显示类似下列安装包:
telnet-server-0.17-35.i386.rpm //安装相应安装包指行下列命令:
# rpm -i telnet-server-0.17-35.i386.rpm //如果期间提示:
warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:xinetd is needed by telnet-server-0.17-35.i386
//上文提示意思为 telnet-server-0.17-35 的rpm包需要依赖 xinetd 相关安装,再执行
1)#rpm -ivh xinetd-2.3.13-6.i386.rpm; //同样需要其他 rpm 包情况下,同理安装
2)#service xinetd start ; //安装完毕,开启相应服务
3)#rpm-ivh telnet-server-0.17-35.i386.rpm ;
4)#chkconfig telnet on ;//设置 telnet 为开机启动服务
测试 telnet 服务器是否已经安装好了。
Telnet服务的配置步骤方法二
◆一、安装telnet软件包(通常要两个)
1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;
2、 telnet-server,这个软件包提供的是 telnet 服务器端程序;
安装之前先检测是否这些软件包已安装,方法如下:
[root@echo root]#rpm –q telnet
或
[root@wljs root]#rpm –q telnet-client
[root@echo root]#rpm –q telnet-server
如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。
1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。
2、安装软件包
[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
◆二、启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet
[root@echo root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务
[root@echo root]# service xinetd restart
◆三、测试服务
[root@echo root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
◆四、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
◆五、Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假
设你的主机的ip是210.45.160.17,就可以按如下方式设置了。
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no ///激活 telnet 服务,no
bind = 210.45.160.17 ///your ip
only_from = 210.45.0.0/16 ///只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn ///只有教育网才能进入!
no_access = 210.45.160.{115,116} ///这两个ip不可登陆
access_times= 8:00-12:00 20:00-23:59 ///每天只有这两个时间段开放服务
......
}
◆六、Telnet root用户的登入
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用
户登入,可用下列方法:
(1)[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或[root@echo root]# mv /etc/securetty /etc/securetty.bak
(2)编辑/etc/securetty 文件,加上下面几行:
pts/0
pts/1
pts/2
pts/3
测试root用户直接telnet登陆成功,这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
- Root用户ftp登陆设置telnet
- CentOS7设置root用户登陆ftp
- Root用户登陆Ftp
- Root用户Telnet登陆linux
- Linux下root用户ftp或telnet 登陆配置步骤与启动telnet服务
- 怎样用root用户登陆ftp
- fedora root用户登陆设置
- vsftpd 设置root用户登陆
- 解决root用户ftp登陆问题
- Solaris10 SSH、Telnet、ftp中root用户登录
- 配置默认打开ftp和telnet,允许root用户
- 配置默认打开ftp和telnet,允许root用户
- Solaris10配置SSH、Telnet、ftp中root用户登录
- Solaris10 SSH、Telnet、ftp中root用户登录
- root用户如何以telnet方式登陆linux系统
- 禁止root用户直接远程telnet/ssh登陆
- telnet root 登陆问题
- 利用root用户登陆的设置
- PrepareStatement与 Statement
- Error opening adapter: 系统找不到指定的设备
- 2013-02-16 11:26 用批处理文件在注册表中添加开机启动项
- web_custom_request 函数
- Android2.3.4陀螺仪移植
- Root用户ftp登陆设置telnet
- HTML中相对路径和绝对路径(relative path ; absolutely path)
- JS定时器实例代码
- RS Hash Function
- Unix操作系统LD_PRELOAD简介
- MFashion的基于微信平台关键点分析
- 编译c++ Rest api示例
- Java通过SMS短信平台实现发短信功能
- linux消息队列
