网络安全 - Telnet and FTP的其他常见用法
Telnet and FTP的其他常见用法
2004-04-23 15:18 pm来自:Linux文档
现载:Www.8s8s.coM
地址:无名
软件环境: Redhat Linux
一. 如何限制某个用户从某几台主机登录?
1.加下面一行到/etc/pam.d/login
account required /lib/security/pam_access.so
2.编辑文件 /etc/security/access.conf,加下面的行(你需要在
/etc/hosts文件中对jephe,sh3有对应的IP地址)
-:jephe:ALL EXCEPT jephe sh3 tty4 tty5 tty6
-:root:tty1 tty2 tty3
注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.
第二行仅允许root帐号从4,5,6三个控制台终端登录.
你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但
hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法
可以对主机和用户同时限制.
二. 如何限制某个用户的最大登录数目?
1. 同样加下面的行到/etc/pam.d/login
account required /lib/security/pam_access.so
2. 加下面的行到/etc/security/limits.conf
@jephe hard maxlogins 5
@user1 hard maxlogins 1
注: 两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.
三. 如何创造一个仅仅能做 FTP 的帐号?
1. 用 useradd 新增一个用户帐号 user1
2. 用vipw命令改user1的登录shell为/dev/null
user1:x:507:508::/home/user1:/dev/null
3. 加 /dev/null到 /etc/shells 即可.
四. 如何设置在ftp到另一台Linux服务器时勿需每次输入口令?
假设两台服务器名分别为sh3 和 shopu,且有同样的用户名jephe,
我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.
则在/home/jephe目录下创建一文件.netrc,并设置属性chmod 600 .netrc
[jephe@sh3 jephe]$ pwd
/home/jephe
[jephe@sh3 jephe]$ more .netrc
machine shopu login jephe password yourpasswd
default login jephe password yourpasswd
[jephe@sh3 jephe]$ ls -l .netrc
-rw------- 1 jephe jephe 82 Aug 11 10:46 .netrc
注: 1.你必须设置权限位chmod 600 .netrc
2.default一行必须在最后.
五. 如何自动化FTP工作?
在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:
[jephe@sh3 jephe]$ more test
open shopu
user jephe yourpasswd
binary
cd /home/ftp/pub/tools/3c509b
get 3c5x9cfg.exe
bye
然后,用
[jephe@sh3 jephe]$ ftp -vin < test
Connected to shopu.yourdomain.com.
230 User jephe logged in.
200 Type set to I.
250 CWD command successful.
local: 3c5x9cfg.exe remote: 3c5x9cfg.exe
200 PORT command successful.
150 Opening BINARY mode data connection for 3c5x9cfg.exe (233851 bytes).
226 Transfer complete.
233851 bytes received in 0.0225 secs (1e+04 Kbytes/sec)
221-You have transferred 233851 bytes in 1 files.
221-Total traffic for this session was 234585 bytes in 1 transfers.
221-Thank you for using the FTP service on shopu.yourdomain.com
221 Goodbye.
注: -v ----- 显示chat过程
-i ----- 关闭交互模式
-n ----- 关闭自动登录过程
六. 如何允许root可直接从远程机器登录?( 非常不安全 )
加ttyp0, ttyp1,ttyp2 等到/etc/securetty