linux的root用户是否能Telnet

最新推荐文章于 2024-03-06 19:09:18 发布
最新推荐文章于 2024-03-06 19:09:18 发布
阅读量862 收藏
点赞数
分类专栏: Linux && Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansesl2008/article/details/17586863
版权

小白今天在Suse上试了一下root用户登上Telnet文件,结论如下:

前提:telnet服务已经开启,23号端口正在监听,如下:

linux101:/etc/pam.d # lsof -i:23
COMMAND  PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
xinetd  5433 root    5u  IPv4 117931557      0t0  TCP *:telnet (LISTEN)

1. root用户能够Telnet:

 在/etc/pam.d/login中

 #%PAM-1.0
 auth     requisite      pam_nologin.so
 #auth     [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]        pam_securetty.so  或者 #auth     required       pam_securetty.so 被注释掉,或者不存在这一行
 auth     include        common-auth
 account  include        common-account
 password include        common-password
 session  required       pam_loginuid.so
 session  include        common-session
 session  required       pam_lastlog.so  nowtmp
 session  optional       pam_mail.so standard
 session  optional       pam_ck_connector.so
 session required pam_limits.so
 session required /lib64/security/pam_limits.so

2. root用户不能Telnet ==存在/etc/securetty文件+上面标红处没有被注释掉

a) /etc/securetty存在是首要条件,不存在,root用户一定会telnet

b) /etc/securetty存在,但若在/etc/securetty中配置了一些终端名称(相当于白名单,VIP用户),如:pts/1,pts/2,pts/3...这样的,就算标红处没有注释掉,root可以Telnet

c) /etc/securetty为空文件,则什么用户,什么设备都不能以root登录telnet。

d)root用户虽不能登telnet,但可以曲线救国:先普通用户登telnet,再su - root切换到root。

 

lansesl2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下如何限制Root用户进行远程登陆
07-30
为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台Windows系统或UNIX系统进行telnet登录),哪些用户是局域网用户。可以使用以下Shell程序来实现: TY=`tty | cut -b 9-12` WH=`finger | ...
linuxroot登录telnet的方法
07-29
Linux系统中,默认情况下,出于安全考虑,通常不允许使用root用户通过Telnet服务直接登录。但是,在某些特定场景下,我们可能需要使用root权限进行远程操作。本文将详细介绍如何配置Linux系统,使得可以通过Telnet...
linux配置root用户可以telnet
zjc801的专栏
07-23 162
1、修改/etc/pam.d/login 和etc/pam.d/remote文件,分别直销: # auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so # auth required pam_securetty.so 2、修改文件/etc/sysconfig/iptable...
telnet linux root登录,CentOS允许telnet通过root用户进行访问
weixin_33760049的博客
05-12 256
CentOS:[root@clovem ~]# yum install telnet-server -y //安装telnet服务端[root@clovem ~]# cat /etc/xinetd.d/telnet //开启telnet的托管服务# default: on# description: The telnet server serves telnet sessions; it...
telnet 无法连接_Telnet 为什么不能以 root 身份登录系统?
weixin_36331058的博客
01-26 1209
为什么 root 无法以 telnet 直接登入系统,但用 ssh 却可以?telnet 会引用 login 的 PAM 模块,而 login 的验证阶段会有 /etc/securetty 的限制;因为此远程登入属于 pts/n 的终端机接口装置,该名称没有写入到 /etc/securetty,因此 root 无法用 telnet 登入;ssh 使用的是 /etc/pam.d/sshd 模块,该模...
Centos7搭建telnet服务root用户无法登录
最新发布
hao_wujing的专栏
03-06 1567
默认情况下linux都是认为pts0是不安全的连接,所以会拒绝掉,那么我可以放行pts0,在这里拉菲不介绍太多,如果要问怎么看,可以去/var/log/securre里面查询是那个被拒绝掉了霍。[root@test ~]# cat /etc/pam.d/login //注意这里将第二行auth [...注释掉,然后保存退出。PS:默认情况下,root用户是被禁止了telnet登录的,需要进行以下操作方可登录。在终端输入telnet ip ,而后输入用户名和密码即可登录服务器。
linux root用户无法telnet登录
热门推荐
零一匠铺
08-09 1万+
linux root用户无法telnet登录 正常情况下,linux设备是不建议使用root用户进行远程登录的。因为这不方便系统维护。当你真正需要root权限的时候可以使用su root命令切换至root,因为这样操作一旦出了问题是可以追溯到某个人的。但如果大家都用root登录那就很难追溯了。 抛开这些不谈,在使用telnet进行远程登录的时候相信好多朋友也遇见了和我一样的问题。 操作过...
SUSELinuxroot用户ftp、telnet权限的启动方法.pdf
10-28
在SUSE Linux操作系统中,出于安全考虑,root用户的FTP(文件传输协议)和telnet(远程登录服务)权限默认是被禁用的。这有助于防止未经授权的访问和潜在的安全威胁。然而,在某些情况下,可能需要开启这些服务,...
SUSELinuxroot用户ftp、telnet权限的启动方法.docx
10-28
在SUSE Linux操作系统中,出于安全考虑,root用户的ftp和telnet权限默认是被禁用的。这有助于防止未经授权的访问和潜在的安全风险。然而,在某些情况下,可能需要开启这些权限,例如进行系统维护或远程管理。以下是...
linux查看telnet进程,SuseLinux上配置Telnet服务,重启xinetd守护进程时的异常
weixin_27199085的博客
04-29 236
我按下面步骤启动SUSE上的Telnet服务,在重启xinetd守候进程一直报错。请高手指点……# more /etc/pam.d/login#%PAM-1.0auth requisite pam_nologin.soauth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]pa...
SuseLinux上配置Telnet服务,重启xinetd守护进程时的异常
lyjwin的专栏
04-01 2896
我按下面步骤启动SUSE上的Telnet服务,在重启xinetd守候进程一直报错。请高手指点……   # more /etc/pam.d/login #%PAM-1.0 auth     requisite      pam_nologin.so auth     [user_unknown=ignore success=ok ignore=ignore auth_err=die def
如何让root直接以 telnet 连接上主机
安顿咖啡 andunkafei
09-21 1622
如何让root直接以 telnet 连接上主机 前提:/etc/xinetd.d/telnet文件中的 disable = no 基本上,telnet 不是很安全,自然预设的情况之下就是无法允许 roottelnet 登入 Linux 主机的!但是,事实上, telnet 只是利用 PAM 模块来管制 root 的登入而已,因此,如果你确定你的环境够安全(例
Linuxtelnet允许root用户登录
weixin_34306676的博客
11-09 2041
默认情况下,linux不允许root用户telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一: 1、修改login文件 RedHat中对于远程登录的限制体现在/etc/pam.d/login文件中,如果把限制的内容注销掉,那么限制将不起作用。 #%PAM-1.0 auth [user_unknown=ignore s...
passwd修改用户密码
weixin_34137799的博客
12-27 78
passwd +普通用户名字mkpasswd 自动生成密码工具默认这哥们命令不存在需要安装一个包yum install -y expectmkpasswd -l 12 12位密码 -s 0不要其中特殊字符 指定数字多少 -d 5 -C 3大写 -c 3小写passwd --stdin 转载于:https://blog.51cto.com/sgc666/1886...
解决root用户无法使用telnet命令登录服务
一名小白的博客
11-05 1285
使用tty命令查询用户登录方式, #tty /dev/pts/3 并将登录方式添加到/etc/securetty文件中 解决办法: 在/etc/sucuretty内容中添加如下内容 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5
解决Linux下通过root无法远程登录
csdn924618338的博客
11-30 9862
解决问题 1、确认ssh服务已安装,通过普通用户连接成功; 2、确认ssh配置是否root进行特殊设置,修改/etc/ssh/sshd_config文件中 PermitRootLogin without-password将 without-password改为yes;(可能没有这句话把和这个相关的删掉,加上PermitRootLogin yes) 3、重启ssh服务/et
安装telnet 后,root登录时总是提示 login incorrect
weixin_33798152的博客
02-04 808
安装telnet 后,root登录时总是提示 login incorrect 密码绝对是正确的SSH可以登录 别的用户也可以通过telnet登录 唯独root不可以 解决方法:vim /etc/pam.d/login 编辑/et/pam.d/login# auth requisite pam_se...
telnet协议登录root用户失败
maypol的专栏
11-17 6486
1、    用telnet方式登陆环境root用户时,明明是密码是对的,却登陆不上,用其他用户登陆,再su过去又可以。这是因为 telnet是属于明文格式的密码传输,而Linux对明文密码拒绝导致的。可以通过修改/etc/pam.d/login文件,注释掉其 中的 auth    required       pam_securetty.so 就可以了使用telnet方式登陆了 所以,在
linux 禁止指定用户使用telnet,root除外
06-08
您可以通过修改telnet服务的配置文件来实现禁止指定用户使用telnetroot除外的限制。 具体步骤如下: 1. 打开 /etc/xinetd.d/telnet 文件,找到 server_args 参数,将其修改为如下内容: server_args = -L /bin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值