检查是否安装telnet
[root@wljs root]# rpm –qa |grep telnet
[root@wljs root]#rpm –qa |grep telnet-client
[root@wljs root]#rpm –qa |grep telnet-server
[root@wljs root]# rpm –qa |grep telnet
[root@wljs root]#rpm –qa |grep telnet-client
[root@wljs root]#rpm –qa |grep telnet-server
1、开启服务
[root@dba01 root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no
[root@dba01 root]# service xinetd restart
[root@dba01 root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no
[root@dba01 root]# service xinetd restart
设置telnet端口
#vi /etc/services
telnet 23/tcp (
telnet的端口爲了安全考慮可以更改為其它的數值,默認端口號為23)
telnet 23/udp
telnet 23/udp
Telnet 允許root用户的登入設置
法一:[root @dba01 /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
法一:[root @dba01 /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
法二:將/etc/securetty文件改名為/etc/securetty_bak
用户不可以telnet系统,可以ftp
如何让用户不可以telnet系统,可以ftp!!
操作系统:红旗 linux
方法一:
1、新建用户
useradd test
passwd test
2、修改test用户的登录shell
vi /etc/passwd
test:x:515:200::/home/test::/bin/bash
改为
test:x:515:200::/home/test::
/sbin/nologin
3、修改用户属性
usermod -s /sbin/nologin username
用户只能ftp,不能telnet
usermod -s /bin/bash username
用户恢复正常
方法二:
1、增加自定义shell
vi /etc/shells
在最后添加一行
/bin/testshell
或者
echo “/bin/testshell” >> /etc/shells
注:你可以定义为“/bin/bbb”、“/bin/aaa”、“/bin/ccc”都可以。
2、增加用户
useradd test
passwd test
3、修改test用户的登录shell
vi /etc/passwd
test:x:515:515::/home/test::/bin/bash
修改为
test:x:515:515::/home/test::
/bin/testshell