Linux下telnet允许root用户登录
2014-05-14 14:22
543 查看
Linux下telnet允许root用户登录默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一: 1、修改login文件 RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
~2、移除securetty文件 验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。[root@nodel ~]# mv /etc/securetty /etc/securetty.bak3、修改securetty文件[root@nodel ~]# vim /etc/securetty
console
vc/1
.... .... vc/10
tty1
.... tty11pts/1
pts/2
....
....
....
pts/11 一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;还是建议以普通用户通过telnet远程登陆,然后su到root,这样相对比较安全。如果非要用root用户远程连接,建议采用SSH.
本文出自 “天涯客的blog” 博客,请务必保留此出处http://tiany.blog.51cto.com/513694/1411059
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
~2、移除securetty文件 验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。[root@nodel ~]# mv /etc/securetty /etc/securetty.bak3、修改securetty文件[root@nodel ~]# vim /etc/securetty
console
vc/1
.... .... vc/10
tty1
.... tty11pts/1
pts/2
....
....
....
pts/11 一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;还是建议以普通用户通过telnet远程登陆,然后su到root,这样相对比较安全。如果非要用root用户远程连接,建议采用SSH.
本文出自 “天涯客的blog” 博客,请务必保留此出处http://tiany.blog.51cto.com/513694/1411059
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux开启telnet服务,并允许root用户登录
- Linux下telnet允许root用户登录
- Linux下只允许root登录禁止其他用户登录
- linux不允许root用户登录图形界面的解决办法
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- 如何允许root用户登录telnet服务器
- 如何允许root用户登录telnet服务器
- linux安装SSH+允许root用户远程登录
- ubuntu下允许root用户ssh远程登录及Linux下服务的启动
- Linux--开启root用户并允许管理员登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下允许root用户远程登录并建立ssh信任的方法
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- Linux下允许或禁止root用户远程登录的方法
- telnet允许root用户登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- 【096】Linux CentOS 7.3 允许或禁止root用户远程登录
- linux下允许root用户远程登录
- Root用户以telnet登录Linux操作系统
- 开启远程登录的telnet服务,并且可以允许root用户登录