Chinaunix

标题: linux as 4 安装后如何启用root 用户远程登录?急等 [打印本页]
作者: bjzst104    时间: 2006-04-11 11:20
标题: linux as 4 安装后如何启用root 用户远程登录?急等
安装企业版4 后,在/etc下没有发现default/login 等文件
我用ftp工具不能远程登录,用telnet也不能远程登录。并且我海新建的用户也同样不能,请各位知道的帮忙指点一下。
  linux  as4是不是盒solaris不一样?solaris下修改etc下的有个文件,但是在linux下没有发现,linux在哪设置呀?
作者: bjzst104    时间: 2006-04-11 11:24
有人知道嘛?等呢
作者: tchhyc    时间: 2006-04-11 11:28
原帖由 bjzst104 于 2006-4-11 11:20 发表
安装企业版4 后,在/etc下没有发现default/login 等文件
我用ftp工具不能远程登录,用telnet也不能远程登录。并且我海新建的用户也同样不能,请各位知道的帮忙指点一下。
  linux  as4是不是盒solaris不一样? ...


在自己机子上能ftp,telnet吗?如果可以看看防火墙设置
可能没有启动这些服务
作者: kenduest    时间: 2006-04-11 11:28
原帖由 bjzst104 于 2006-4-11 11:20 发表
安装企业版4 后,在/etc下没有发现default/login 等文件
我用ftp工具不能远程登录,用telnet也不能远程登录。并且我海新建的用户也同样不能,请各位知道的帮忙指点一下。 linux  as4是不是盒solaris不一样? ...


不是不一样,而是根本就不一样。

RHEL 带的是 vsftpd 的 ftpd 程式,你可以看 /etc/pam.d/vsftpd 该档案内容有引入 pam_listfile module,该读入档案就是设定禁止登入存取的帐号。

==
作者: bjzst104    时间: 2006-04-11 11:30
防火墙允许通过ftp服务了,谢谢4楼的我试试。
作者: bjzst104    时间: 2006-04-11 11:41
希望知道的能详细解释一下,多谢
作者: kenduest    时间: 2006-04-11 11:47
原帖由 bjzst104 于 2006-4-11 11:41 发表
希望知道的能详细解释一下,多谢


ftp 部分 ? 你需要懂得就是:

1. linux distro 带的是哪种 ftpd 程式,与该 ftpd 档案配置。

2. 熟悉知道 pam 的配置与阅读。

至于 telnet 登入是一个不安全的服务,可以就不用开... 若是要开而且还要允许 root 可以登入?那就把 /etc/securetty 档案砍掉,这样启动 telnetd 启动 login 时,因为没有开档案存在,所以只有允许 root 登入的终端机限制就消失了。

这年头请改用 ssh 取代 telnet。

==
作者: bjzst104    时间: 2006-04-11 12:17
谁有关于pam配置的详细文档,能否发一份,dzjx_2000@163.com
多谢了,我还真的不是很懂pam的配置。
作者: kenduest    时间: 2006-04-11 12:22
原帖由 bjzst104 于 2006-4-11 12:17 发表
谁有关于pam配置的详细文档,能否发一份,dzjx_2000@163.com
多谢了,我还真的不是很懂pam的配置。


很多 unix 已經都有 pam 了,比方 HPUX。

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html

==
作者: bjzst104    时间: 2006-04-11 12:29
我这现在的情况是无法用ftp登录我的系统,我启用了vaftp服务,并且防火墙也允许通过ftp服务
我现在改做哪些设置才能允许ftp服务呢?
作者: kenduest    时间: 2006-04-11 12:34
原帖由 bjzst104 于 2006-4-11 12:29 发表
我这现在的情况是无法用ftp登录我的系统,我启用了vaftp服务,并且防火墙也允许通过ftp服务
我现在改做哪些设置才能允许ftp服务呢?


不懂問題?ftp 服務啟動了,firewall 也開了,不是都可以了嗎?

==
作者: bjzst104    时间: 2006-04-11 12:34
还是不行,请各位看看吧,如何设置才能使得root]能ftp登录?
可以的话详细一些,多谢了。急等。
作者: kenduest    时间: 2006-04-11 12:38
原帖由 bjzst104 于 2006-4-11 12:34 发表
还是不行,请各位看看吧,如何设置才能使得root]能ftp登录?
可以的话详细一些,多谢了。急等。


你都没看 /etc/pam.d/vsftpd 档案吧?你可以先看一下档案,不是会告诉你 pam_listfile 会指定引入其他档案配置,然后看一下引入档案配置不是呼?

再者有啥需求 ftp 要允许 root 登入?实务上有这种需求吗?

==
作者: golotv    时间: 2006-04-14 09:28
把你遇到的具体情况贴出来。
作者: xxjoyjn    时间: 2006-04-14 09:42
好好研究一下/etc/vspt.conf
作者: extend    时间: 2006-04-14 10:38
RS4缺省只允许匿名用户访问vsftpd,如果需要本机用户访问vsftpd,需要从新配置vsftpd,还要在pam.d加载一个模块才行。具体你可以看看vsftpd得配置文档,为安全起见建议你将ftp用户设为单独一个组,并设置nologin,千万不要root ftp。ftp是非加密协议,谁都能看见密码。
作者: xuefg    时间: 2006-04-14 10:38
如果你用vsftp的话,在/etc下面有两个文件,用#ls *ftp*可以看到,然后vi 这两个文件注释掉root用户,重新启动vsftp服务!即可!
作者: wikingki    时间: 2006-04-14 11:41
在/etc/vsftpd.ftpusers /etc/vsftpd.user_list这两个文件里注释掉root
作者: 大大大盗    时间: 2006-04-14 15:04
使用winscp啊
这个玩意超级好使
远程传文件通过tcp22端口
作者: bjzst104    时间: 2006-04-14 15:49
按照18楼说的已经解决了,呵呵~~这个坛子帮我解决了不少的问题,多谢各位好心人。
16楼说的最好不要采用root用户ftp警醒了我,呵呵~~多谢,我得赶紧改一下,因为安装系统时让我考虑安全性问题,那么我只要新建一个用户不允许root用户ftp是不是就相对安全了?



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2