Linux下telnet允许root用户登录

Linux下telnet允许root用户登录

默认情况下，linux不允许root用户以telnet方式登录linux主机，若要允许root用户登录，可采取以下3种方法之一：

1、修改login文件

RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中，如果把限制的内容注销掉，那么限制将不起作用。

#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth  include  system-auth
#account  required  pam_nologin.so
account  include  system-auth
password  include  system-auth
# pam_selinux.so close should be the first session rule
session  required  pam_selinux.so close
session  include  system-auth
session  required  pam_loginuid.so
session  optional  pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session  required  pam_selinux.so open
session  optional  pam_keyinit.so force revoke
~

2、移除securetty文件

验证规则设置在/etc/security文件中，该文件定义root用户只能在tty1-tty6的终端上记录，删除该文件或者将其改名即可避开验证规则实现root用户远程登录。

[root@nodel ~]# mv /etc/securetty /etc/securetty.bak

3、修改securetty文件

[root@nodel ~]# vim /etc/securetty
console
vc/1
....

....

vc/10
tty1
....

tty11

pts/1
pts/2
....
....
....
pts/11

一般不建议直接用root用户远程通过telnet登陆系统，因为telnet在数据传输过程采用明文方式，如果，数据包被人截获，将会很容易获取root用户的登陆口令；还是建议以普通用户通过telnet远程登陆，然后su到root，这样相对比较安全。如果非要用root用户远程连接，建议采用SSH.

本文出自 “天涯客的blog” 博客，请务必保留此出处http://tiany.blog.51cto.com/513694/1411059