软件环境:
Redhat
Linux
一.
如何限制某个用户从某几台主机登录?
1.加下面一行到/etc/pam.d/login
account
required
/lib/security/pam_access.so
2.编辑文件
/etc/security/access.conf,加下面的行(你需要在
/etc/hosts文件中对jephe,sh3有对应的IP地址)
-:jephe:ALL
EXCEPT
jephe
sh3
tty4
tty5
tty6
-:root:tty1
tty2
tty3
注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.
第二行仅允许root帐号从4,5,6三个控制台终端登录.
你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但
hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法
可以对主机和用户同时限制.
二.
如何限制某个用户的最大登录数目?
1.
同样加下面的行到/etc/pam.d/login
account
required
/lib/security/pam_access.so
2.
加下面的行到/etc/security/limits.conf
@jephe
hard
maxlogins
5
@user1
hard
maxlogins
1
注:
两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.
三.
如何创造一个仅仅能做
FTP
的帐号?
1.
用
useradd
新增一个用户帐号
user1
2.
用vipw命令改user1的登录shell为/dev/null
user1:x:507:508::/home/user1:/dev/null
3.
加
/dev/null到
/etc/shells
即可.
四.
如何设置在ftp到另一台Linux服务器时勿需每次输入口令?
假设两台服务器名分别为sh3
和
shopu,且有同样的用户名jephe,
我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.
则在/home/jephe目录下创建一文件.netrc,并设置属性chmod
600
.netrc
[jephe@sh3
jephe]$
pwd
/home/jephe
[jephe@sh3
jephe]$
more
.netrc
machine
shopu
login
jephe
password
yourpasswd
default
login
jephe
password
yourpasswd
[jephe@sh3
jephe]$
ls
-l
.netrc
-rw-------
1
jephe
jephe
82
Aug
11
10:46
.netrc
注:
1.你必须设置权限位chmod
600
.netrc
2.default一行必须在最后.
五.
如何自动化FTP工作?
在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:
[jephe@sh3
jephe]$
more
test
open
shopu
user
jephe
yourpasswd
binary
cd
/home/ftp/pub/tools/3c509b
get
3c5x9cfg.exe
bye
然后,用
[jephe@sh3
jephe]$
ftp
-vin
<
test
Connected
to
shopu.yourdomain.com.
230
User
jephe
logged
in.
200
Type
set
to
I.
250
CWD
command
successful.
local:
3c5x9cfg.exe
remote:
3c5x9cfg.exe
200
PORT
command
successful.
150
Opening
BINARY
mode
data
connection
for
3c5x9cfg.exe
(233851
bytes).
226
Transfer
complete.
233851
bytes
received
in
0.0225
secs
(1e+04
Kbytes/sec)
221-You
have
transferred
233851
bytes
in
1
files.
221-Total
traffic
for
this
session
was
234585
bytes
in
1
transfers.
221-Thank
you
for
using
the
FTP
service
on
shopu.yourdomain.com
221
Goodbye.
注:
-v
-----
显示chat过程
-i
-----
关闭交互模式
-n
-----
关闭自动登录过程
六.
如何允许root可直接从远程机器登录?(
非常不安全
)
加ttyp0,
ttyp1,ttyp2
等到/etc/securetty