TelnetandFTP的其他常见用法

软件环境:

Redhat

Linux

一.

如何限制某个用户从某几台主机登录?

1.加下面一行到/etc/pam.d/login

account

required

/lib/security/pam_access.so

2.编辑文件

/etc/security/access.conf,加下面的行(你需要在

/etc/hosts文件中对jephe,sh3有对应的IP地址)

-:jephe:ALL

EXCEPT

jephe

sh3

tty4

tty5

tty6

-:root:tty1

tty2

tty3

注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.

第二行仅允许root帐号从4,5,6三个控制台终端登录.

你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但

hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法

可以对主机和用户同时限制.

二.

如何限制某个用户的最大登录数目?

1.

同样加下面的行到/etc/pam.d/login

account

required

/lib/security/pam_access.so

2.

加下面的行到/etc/security/limits.conf

@jephe

hard

maxlogins

5

@user1

hard

maxlogins

1

注:

两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.

三.

如何创造一个仅仅能做

FTP

的帐号?

1.

用

useradd

新增一个用户帐号

user1

2.

用vipw命令改user1的登录shell为/dev/null

user1:x:507:508::/home/user1:/dev/null

3.

加

/dev/null到

/etc/shells

即可.

四.

如何设置在ftp到另一台Linux服务器时勿需每次输入口令?

假设两台服务器名分别为sh3

和

shopu,且有同样的用户名jephe,

我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.

则在/home/jephe目录下创建一文件.netrc,并设置属性chmod

600

.netrc

[jephe@sh3

jephe]$

pwd

/home/jephe

[jephe@sh3

jephe]$

more

.netrc

machine

shopu

login

jephe

password

yourpasswd

default

login

jephe

password

yourpasswd

[jephe@sh3

jephe]$

ls

-l

.netrc

-rw-------

1

jephe

jephe

82

Aug

11

10:46

.netrc

注:

1.你必须设置权限位chmod

600

.netrc

2.default一行必须在最后.

五.

如何自动化FTP工作?

在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:

[jephe@sh3

jephe]$

more

test

open

shopu

user

jephe

yourpasswd

binary

cd

/home/ftp/pub/tools/3c509b

get

3c5x9cfg.exe

bye

然后,用

[jephe@sh3

jephe]$

ftp

-vin

<

test

Connected

to

shopu.yourdomain.com.

230

User

jephe

logged

in.

200

Type

set

to

I.

250

CWD

command

successful.

local:

3c5x9cfg.exe

remote:

3c5x9cfg.exe

200

PORT

command

successful.

150

Opening

BINARY

mode

data

connection

for

3c5x9cfg.exe

(233851

bytes).

226

Transfer

complete.

233851

bytes

received

in

0.0225

secs

(1e+04

Kbytes/sec)

221-You

have

transferred

233851

bytes

in

1

files.

221-Total

traffic

for

this

session

was

234585

bytes

in

1

transfers.

221-Thank

you

for

using

the

FTP

service

on

shopu.yourdomain.com

221

Goodbye.

注:

-v

-----

显示chat过程

-i

-----

关闭交互模式

-n

-----

关闭自动登录过程

六.

如何允许root可直接从远程机器登录?(

非常不安全

)

加ttyp0,

ttyp1,ttyp2

等到/etc/securetty

• ·防止SYN的攻击参数设置
• ·陈寅恪集·柳如是别傳(上、中、下）|报价￥87
• ·SNIFF原理解析
• ·Linux安全防护十招
• ·神秘元素：居里夫人的故事|报价￥12.90|图
• ·让帐号永不过期
• ·从城南走来(林海音传)|报价￥26.90|图书
• ·ssh2不让root和其他用户登陆
• ·sshd控制指定ip段访问
• ·不可驯服的美人|报价￥16.50|图书,传记,