telnet允许root用户登录
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:
1、修改login文件
redhat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
~
2、移除securetty文件
验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
[root@rhel ~]# mv /etc/securetty /etc/securetty.bak
3、修改securetty文件
[root@rhel ~]# vim /etc/securetty
console
vc/1
....
....
vc/10
tty1
....
tty11
pts/1
pts/2
....
....
....
pts/11
一般不建议此方法
最新文章
- PHP静态变量定义memcache对象的调用
- PHP面向对象07_PDO
- 【iOS】WebView加载HTML图片大小自适应与文章自动换行
- VS2015 安装mvc4安装包以及vs2010 sp1后导致Razor语法失效代码不高亮(能正常运行)/视图页面无法智能提示(.cshtml)解决办法
- 1.SQL语句入门
- 标准C IO函数和 内核IO函数 效率(时间)比较
- the error code is 2203
- shell学习目录
- 自定义Window 服务
- MVC的TryUpdateModel
- 解析View的getDrawingCache方法
- 教你一步永久激活WebStorm2018
- Magento 2 Block模板终极指南
- 浏览器中打开PDF链接
- Java多线程(二)——常用的实现多线程的两种方式
- 一起学Hadoop——文件的上传、分发与打包
- 【repost】jQuery笔记总结
- iOS10.0 &; Swift 3.0 对于升级项目的建议
- Aragorn's Story 树链剖分+线段树 &;&; 树链剖分+树状数组
- Java 9的JDK中值得期待的:不仅仅是模块化