精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>电脑技术>>● Linux>>有待整理文章>>Re:请教各位大侠一个问题:知道用户名和密码后如何自动TELNET到主机

主题:Re:请教各位大侠一个问题:知道用户名和密码后如何自动TELNET到主机
发信人: naxi()
整理人: qiaoqian(2002-05-13 06:53:33), 站内信件
【 在 naxi 的大作中提到:】
:如题!
:......
 Telnet and FTP 的其他常见用法 
吴阿亭 (10/07/1999)
 
  软件环境: Redhat Linux 

一. 如何限制某个用户从某几台主机登录? 

1.加下面一行到/etc/pam.d/login 

account required /lib/security/pam_access.so 

2.编辑文件 /etc/security/access.conf,加下面的行(你需要在 
/etc/hosts文件中对jephe,sh3有对应的IP地址) 

-:jephe:ALL EXCEPT jephe sh3 tty4 tty5 tty6 
-:root:tty1 tty2 tty3 

注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录. 
第二行仅允许root帐号从4,5,6三个控制台终端登录. 

你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但 
hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法 
可以对主机和用户同时限制. 

二. 如何限制某个用户的最大登录数目? 

1. 同样加下面的行到/etc/pam.d/login 
account required /lib/security/pam_access.so 

2. 加下面的行到/etc/security/limits.conf 

@jephe hard maxlogins 5 
@user1 hard maxlogins 1 

注: 两行分别限制用户jephe和user1的最大登录终端数目为5个和1个. 

三. 如何创造一个仅仅能做 FTP 的帐号? 

1. 用 useradd 新增一个用户帐号 user1 
2. 用vipw命令改user1的登录shell为/dev/null 

user1:x:507:508::/home/user1:/dev/null 

3. 加 /dev/null到 /etc/shells 即可. 

四. 如何设置在ftp到另一台Linux服务器时勿需每次输入口令? 

假设两台服务器名分别为sh3 和 shopu,且有同样的用户名jephe, 
我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令. 
则在/home/jephe目录下创建一文件.netrc,并设置属性chmod 600 .netrc 

〔jephe@sh3 jephe〕$ pwd 
/home/jephe 
〔jephe@sh3 jephe〕$ more .netrc 
machine shopu login jephe password yourpasswd 
default login jephe password yourpasswd 
〔jephe@sh3 jephe〕$ ls -l .netrc 
-rw------- 1 jephe jephe 82 Aug 11 10:46 .netrc 

注: 1.你必须设置权限位chmod 600 .netrc 
2.default一行必须在最后. 

五. 如何自动化FTP工作? 

在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样: 

〔jephe@sh3 jephe〕$ more test 
open shopu 
user jephe yourpasswd 
binary 
cd /home/ftp/pub/tools/3c509b 
get 3c5x9cfg.exe 
bye 

然后,用 
〔jephe@sh3 jephe〕$ ftp -vin < test
Connected to shopu.yourdomain.com.
230 User jephe logged in.
200 Type set to I.
250 CWD command successful.
local: 3c5x9cfg.exe remote: 3c5x9cfg.exe
200 PORT command successful.
150 Opening BINARY mode data connection for 3c5x9cfg.exe (233851 bytes).
226 Transfer complete.
233851 bytes received in 0.0225 secs (1e+04 Kbytes/sec)
221-You have transferred 233851 bytes in 1 files.
221-Total traffic for this session was 234585 bytes in 1 transfers.
221-Thank you for using the FTP service on shopu.yourdomain.com
221 Goodbye.

注: -v ----- 显示chat过程
-i ----- 关闭交互模式
-n ----- 关闭自动登录过程

六. 如何允许root可直接从远程机器登录?( 非常不安全 )

加ttyp0, ttyp1,ttyp2 等到/etc/securetty.






----
沉舟侧畔千帆过
病树前头万木春
[关闭][返回]