仓酷云

标题: 来一发CentOS下telnet同意root用户登录 [打印本页]

作者: 飘飘悠悠 时间: 2015-1-14 20:37
标题: 来一发CentOS下telnet同意root用户登录
欢迎大家来到仓酷云论坛！默许情形下，linux不同意root用户以telnet体例登录linux主机，若要同意root用户登录，可接纳以下3种***之一：
1、修正login文件
RedHat中关于近程登录的限定表现在/etc/pam.d/login文件中，假如把限定的内容刊出失落，那末限定将不起感化。
#%PAM-1.0
auth[user_unknown=ignoresuccess=okignore=ignoredefault=bad]pam_securetty.so
authincludesystem-auth
#accountrequiredpam_nologin.so
accountincludesystem-auth
passwordincludesystem-auth
#pam_selinux.socloseshouldbethefirstsessionrule
sessionrequiredpam_selinux.soclose
sessionincludesystem-auth
sessionrequiredpam_loginuid.so
sessionoptionalpam_console.so
#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext
sessionrequiredpam_selinux.soopen
sessionoptionalpam_keyinit.soforcerevoke
~
2、移除securetty文件
考证划定规矩设置在/etc/security文件中，该文件界说root用户只能在tty1-tty6的终端上纪录，删除该文件大概将其更名便可避开考证划定规矩完成root用户近程登录。
[root@nodel~]#mv/etc/securetty/etc/securetty.bak
3、修正securetty文件
[root@nodel~]#vim/etc/securetty
console
vc/1
....
....
vc/10
tty1
....
tty11
pts/1
pts/2
....
....
....
pts/11
一样平常不倡议间接用root用户近程经由过程telnet上岸体系，由于telnet在数据传输历程接纳明文体例，假如，数据包被人截获，将会很简单猎取root用户的上岸口令；仍是倡议以一般用户经由过程telnet近程上岸，然后su到root，如许绝对对照宁静。假如非要用root用户近程毗连，倡议接纳SSH.
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

作者: 透明 时间: 2015-1-16 21:07
标题: 来一发CentOS下telnet同意root用户登录
我学习Linux的心得体会，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

作者: 因胸联盟 时间: 2015-1-22 14:44
掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

作者: 莫相离 时间: 2015-1-31 11:31
为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

作者: 再现理想 时间: 2015-2-6 19:37
我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

作者: 灵魂腐蚀 时间: 2015-2-18 11:23
选择交流平台，如QQ群，网站论坛等。

作者: 小妖女 时间: 2015-3-6 07:28
请问谁有Linux的学习心得的吗？简单的说说？

作者: 仓酷云 时间: 2015-3-12 23:15
通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

欢迎光临仓酷云 (http://www.ckuyun.com/)