【HPUX 11.31专题】打开telnet、ftp等服务的方法

penguinstorm

HPUX 11.31版本的操作系统增强了安全性，还是带来了些许不方便的地方。比如远程telnet和ftp，而在11.11以及11.23版本的操作系统下，这两个功能都是默认打开的。为一劳永逸，下面将解决方法贡献如下。

1，修改/etc/inetd.conf文件
用vi编辑器打开文件/etc/inetd.conf，找到如下三行：
#ftp          stream tcp6 nowait root /usr/lbin/ftpd     ftpd -l
#telnet       stream tcp6 nowait root /usr/lbin/telnetd  telnetd
#login        stream tcp6 nowait root /usr/lbin/rlogind  rlogind
取消前面的注释符。

2，重启inetd服务
#/sbin/init.d/inetd stop
Internet Services stopped
#/sbin/init.d/inetd start
Internet Services started
inetd服务重启之后，ftp和telnet服务就应该打开了。

3，屏蔽防火墙功能
假如不屏蔽防火墙功能，在外界使用“ping”命令来测试会有无法ping通的情况发生。这个时候，需要将防火墙功能取消，具体命令如下：
#/sbin/init.d/ipfboot stop
取消之后，立即进行ping测试，可通过。
PS：如果主机重启之后，防火墙会自动开启，所以如果重启之后发现又不能telnet了，尝试手工关闭防火墙即可。实在觉得麻烦，干脆把这个文件删了或者重命名，那么每次重启之后就轻松多了。

4，移动/etc/securetty文件
移动这个文件的目的在于，在进行了第三步之后，ping没问题了，telnet也可以正常访问，但是无论怎样输入root的密码都无法登陆，如果是普通用户倒无妨，看来root用户密码在某些地方被限制了，所以输入就无效。这个时候需要移动/etc下的securetty文件，删除，或者重命名。为了稳妥起见，这里采用重命名的方式，即使之后需要的时候还能够更改过来：
# mv /etc/securetty /etc/securetty.old

5，打开root的ftp功能
默认情况下，root用户的ftp功能是被禁用掉的，这个主要跟/etc/ftpd目录下的ftpusers文件相关，在这个文件下默认有如下用户被禁用：
root
daemon
bin
sys
adm
uucp
lp
nuucp
hpdb
guest
如果要打开root用户的ftp功能，只需要将/etc/ftpd/ftpusers里的roto前加上注释符就可以了。

以上四步完成之后，就能够以root角色远程telnet以及ftp了，不信你试试。



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6589/showart_2128747.html