linux上如何看是否禁止root直接登錄？查看系統(tǒng)配置文件，了解是否禁止root用戶直接登錄。linux中怎么使用telnet命令？Useradd testuser //創(chuàng)建用戶testuser。P

linux上如何看是否禁止root直接登錄？

查看系統(tǒng)配置文件，了解是否禁止root用戶直接登錄。

linux中怎么使用telnet命令？

Useradd testuser //創(chuàng)建用戶testuser。

Passwd testuser //設(shè)置testuser的密碼。

//創(chuàng)建后，testuser文件夾會(huì)出現(xiàn)在/home下。

Userdel testuser //刪除testuser用戶。

Rm -rf testuser //刪除用戶testuser所在的目錄。

//以上命令只能由root用戶使用。

Su用戶名//切換用戶例如:Suroot切換到root用戶。

1.檢查CentOS下的系統(tǒng)中是否安裝了telnet。

rpm -qa | grep telnet

telnet-0.17-48.el6.x86_64

telnet-server-0.17-48 . el6 . x86 _ 64

安裝telnet

1.檢查是否安裝了telnet-server的rpm包。

[~]# rpm-QA telnet-服務(wù)器

如果沒有輸入，說明沒有安裝。出于安全原因，默認(rèn)情況下不安裝telnet-server.rpm，telnet客戶端是標(biāo)準(zhǔn)的。也就是說，默認(rèn)情況下會(huì)安裝以下軟件。

2.如果沒有安裝，請(qǐng)安裝telnet-server，否則，忽略此步驟。

[ ~]#yum安裝telnet-server

3.檢查是否安裝了telnet-server的rpm包。

[ ~]# rpm -qa遠(yuǎn)程登錄

遠(yuǎn)程登錄-0.17-47.el6_3.1.x86_64

4.如果沒有安裝，請(qǐng)安裝telnet，否則忽略此步驟。

[ ~]# yum安裝telnet

Telnet掛在xinetd下面，所以檢查是否同時(shí)安裝了xinetd服務(wù)。

rpm -qa | grep xinetd

xinetd-2.3.14-39.el6_4.x86_64

如果兩者都沒有安裝，yum將安裝以下服務(wù)。

yum安裝xinetd telnet telnet-server -y

啟動(dòng)telnet服務(wù)

[ ~]# systemctl start

2.配置telnet

設(shè)置啟動(dòng)。

#chkconfig telnet on

修改配置文件

vi /etc/xinetd.d/telnet

變化與挑戰(zhàn)禁用是 "致 "禁用 "沒有";

第三，激活服務(wù)

因?yàn)閠elnet服務(wù)也是由xinetd守護(hù)的，所以安裝telnet-server后，需要重啟xinetd服務(wù)才能啟動(dòng)telnet服務(wù)。

服務(wù)xinetd restart或/etc/rc.d/init.d/xin:端口。

iptables -I輸入-p tcp - dport 23 -jACCEPT

iptables-I INPUT-p UDP-dport 23-jACCEPT

服務(wù)iptables保存//保存

服務(wù)iptables重新啟動(dòng)//重新啟動(dòng)防火墻。

或者硬的東西??！關(guān)閉防火墻！

服務(wù)iptables停止

動(dòng)詞 （verb的縮寫）使用telnet命令

格式:telnet ip prot

不及物動(dòng)詞其他常用telnet命令的功能描述:

關(guān)閉關(guān)閉當(dāng)前連接。

Logout強(qiáng)制遠(yuǎn)程用戶注銷并關(guān)閉連接。

顯示屏顯示當(dāng)前操作的參數(shù)。

模式試圖進(jìn)入命令行模式或字符模式。

打開連接到一個(gè)站點(diǎn)。

退出退出

Set設(shè)置當(dāng)前操作的參數(shù)。

復(fù)位重置當(dāng)前操作參數(shù)。

狀態(tài)打印狀態(tài)信息

撥動(dòng)開關(guān)操作參數(shù)。

Slc改變特殊字符的狀態(tài)。

授權(quán)開/關(guān)確認(rèn)功能z暫停。

Telnetsend發(fā)送特殊字符

Telnetenviron改變環(huán)境變量？顯示幫助信息

七。測(cè)試

讓 首先檢查TCP端口23是否正確打開。

[ ~]#netstat -tnl |grep 23

TCP 0 0 0 . 0 . 0 . 0 : 23 0 . 0 . 0 . 0 : *聽

如果上面的行存在，這意味著服務(wù)已經(jīng)在運(yùn)行。如果netstat命令沒有 我們不退任何東西。;我們必須繼續(xù)進(jìn)行進(jìn)一步的配置。

八。允許root用戶登錄

默認(rèn)情況下，Linux不允許root用戶通過telnet登錄到Linux主機(jī)。要允許root用戶登錄，可以采用以下三種方法:

(1)修改/etc/pam.d/lo。Gin配置文件

RedHat Linux 對(duì)遠(yuǎn)程登錄的限制反映在文件/etc/pam.d/login中，所以只需注意這些限制。

[ root]# cat /etc/pam.d/login

#%PAM-1.0

需要驗(yàn)證的pam_

需要驗(yàn)證pam_ servicesystem-auth

#需要驗(yàn)證的pam_

帳戶必需pam_ servicesystem-auth

需要密碼pam_ servicesystem-auth

會(huì)話需要pam_ servicesystem-auth

會(huì)話可選pam_

(2)刪除/etc/securety文件夾。

驗(yàn)證規(guī)則設(shè)置在/etc/securety文件中，定義root用戶只能在tty1-tty6終端上錄制。刪除這個(gè)文件或重命名它可以避開驗(yàn)證規(guī)則，這樣root用戶就可以通過telnet遠(yuǎn)程登錄到Linux主機(jī)。

[ root]# mv /etc/secur:

[ bboss]#