root用户ftpTELnet 登陆设置.doc

1),解决root用户 ftp登陆的问题一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了.a ,去掉或注释掉 /etc/vsftpd/ftpusers 中的rootb ,去掉或注释掉 /etc/vsftpd/user_list 中的root2),修改ftp的默认的路径我的硬盘空间有限，如何把帐号ftp默认的路径/var/ftp更改到别处？或者是，我的linux所有的目录都放在/根分区，因为空间紧张，我能否把ftp这个用户的默认路径放到别的分区？可以，应该如下操作!首先要把ftp这个用户删除#userdel -r ftp会有错误信息，不过不用理，这是正常的。然后我们再把这个用户添加上，比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp，我们就可以如下操作rootlinuxsir001 root# mkdir /root/ftprootlinuxsir001 root# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp仅仅是这样做还不行，因为这样还是不能让匿名用户找到它的家目录，所以我们必须改变/mnt/LinG/ftp这个目录的权限。rootlinuxsir001 root# chmod 755 /root/ftp/rootlinuxsir001 root# chown -R root.root /root/ftp/3),root用户登陆 telneta,检查你的服务器是否安装 telnet 服务器rpm -qa | grep telnet-serverrootfedorasvr tmp# lstelnet-server-0.17-35.i386.rpmrootfedorasvr tmp# rpm -i telnet-server-0.17-35.i386.rpmwarning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2error: Failed dependencies:xinetd is needed by telnet-server-0.17-35.i386-哦是什么出错了呢?检查,检查可能是没有安装 xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm2.service xinetd start3.rpm-ivh telnet-server-0.17-35.i386.rpm4.chkconfig telnet on装telnet-server 等测试 telnet 服务器已经安装好了,b),开启root用户的telnet功能Telnet服务的配置步骤如下:一、安装telnet软件包(通常要两个）1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序；2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序；安装之前先检测是否这些软件包已安装，方法如下：rootecho root#rpm q telnet或rootwljs root#rpm q telnet-clientrootecho root#rpm q telnet-server如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。2、安装软件包rootecho root#rpm i telnet-server-0.17-25.i386.rpm二、启动telnet服务1、开启服务方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。方法二：编辑 /etc/xinetd.d/telnetrootecho root# vi /etc/xinetd.d/telnet找到 disable = yes 将 yes 改成 no 。2、激活服务rootecho root# service xinetd restart三、测试服务rootecho root#telnet ip(或者hostname）如果配置正确，系统提示输入远程机器的用户名和密码Login:Password:注：默认只允许普通用户四、设置telnet端口#vi /etc/services进入编辑模式后查找telnet(vi编辑方式下输入/telnet)会找到如下内容：telnet 23/tcptelnet 23/udp将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。五、Telnet服务限制telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是7，就可以按如下方式设置了。#vi /etc/xinetd.d/telnetservice telnetdisable = no #激活 telnet 服务,nobind = 7 #your iponly_from = /16 #只允许 55 这个网段进入only_from = . #只有教育网才能进入！no_access = 15,116 #这两个ip不可登陆access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务.六、Telnet root用户的登入Telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：(1)root echo /root# vi /etc/pam.d/login#auth required pam_securetty.so #将这一行加上注释！或rootecho root# mv /etc/securetty /etc/securetty.bak