网络安全 - Telnet and FTP的其他常见用法

Telnet and FTP的其他常见用法
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

软件环境:　　Redhat　Linux
一.　如何限制某个用户从某几台主机登录?
　　
1.加下面一行到/etc/pam.d/login
account　　　　required　　　　/lib/security/pam_access.so
2.编辑文件　/etc/security/access.conf,加下面的行(你需要在
/etc/hosts文件中对jephe,sh3有对应的IP地址)
-:jephe:ALL　EXCEPT　jephe　sh3　tty4　tty5　tty6
-:root:tty1　tty2　tty3
注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.
　　　第二行仅允许root帐号从4,5,6三个控制台终端登录.
　　　
　　　你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但
hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法
可以对主机和用户同时限制.
二.　如何限制某个用户的最大登录数目?
1.　同样加下面的行到/etc/pam.d/login
　　account　　　　required　　　　/lib/security/pam_access.so
2.　加下面的行到/etc/security/limits.conf
　@jephe　　　　　　　hard　　　maxlogins　　　　5
　@user1　　　　　　　　　hard　　　maxlogins　　　　1
注:　两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.
三.　如何创造一个仅仅能做　FTP　的帐号?
1.　用　useradd　新增一个用户帐号　user1
2.　用vipw命令改user1的登录shell为/dev/null
user1:x:507:508::/home/user1:/dev/null
3.　加　/dev/null到　/etc/shells　即可.
四.　如何设置在ftp到另一台Linux服务器时勿需每次输入口令?
　
假设两台服务器名分别为sh3　和　shopu,且有同样的用户名jephe,
我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.
则在/home/jephe目录下创建一文件.netrc,并设置属性chmod　600　.netrc
[jephe@sh3　jephe]$　pwd
/home/jephe
[jephe@sh3　jephe]$　more　.netrc
machine　shopu　login　jephe　password　yourpasswd
default　login　jephe　password　yourpasswd
[jephe@sh3　jephe]$　ls　-l　.netrc
-rw-------　　　1　jephe　　　　jephe　　　　　　　　　　82　Aug　11　10:46　.netrc
注:　1.你必须设置权限位chmod　600　.netrc
　　　　2.default一行必须在最后.
五.　如何自动化FTP工作?
在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:
[jephe@sh3　jephe]$　more　test
open　shopu
user　jephe　yourpasswd
binary
cd　/home/ftp/pub/tools/3c509b
get　3c5x9cfg.exe
bye
然后,用
[jephe@sh3　jephe]$　ftp　-vin　<　test
Connected　to　shopu.yourdomain.com.
230　User　jephe　logged　in.
200　Type　set　to　I.
250　CWD　command　successful.
local:　3c5x9cfg.exe　remote:　3c5x9cfg.exe
200　PORT　command　successful.
150　Opening　BINARY　mode　data　connection　for　3c5x9cfg.exe　(233851　bytes).
226　Transfer　complete.
233851　bytes　received　in　0.0225　secs　(1e+04　Kbytes/sec)
221-You　have　transferred　233851　bytes　in　1　files.
221-Total　traffic　for　this　session　was　234585　bytes　in　1　transfers.
221-Thank　you　for　using　the　FTP　service　on　shopu.yourdomain.com
221　Goodbye.
注:　-v　-----　显示chat过程
　　　　-i　-----　关闭交互模式
　　　　-n　-----　关闭自动登录过程
六.　如何允许root可直接从远程机器登录?(　非常不安全　)
　加ttyp0,　ttyp1,ttyp2　等到/etc/securetty