既然 telnet 不是很安全,自然預設的情況之下就是無法允許 root 以 telnet 登入 Linux 主機的!
但是,事實上, telnet 只是利用一些較為安全的機制來防止 root 登入而已~
所以囉,假如您確定您的環境夠安全(例如您的主機並沒有連上 Internet ),並且想要開放 root 以 telnet 登入 Linux 主機的話,請直接將 /etc/securetty 更改檔名即可!
[root@test root]# mv /etc/securetty /etc/securetty.bak
這樣一來,root 就可以登入啦!不過,相當的不建議這樣做喔!畢竟不是很安全啦!
此外,您也可以藉由修改 pam 模組來達成同樣的功能!修改 /etc/pam.d/login 這個檔案的第二行設定即可:
[root @test /root]# vi /etc/pam.d/login
#%PAM-1.0
#auth required /lib/security/pam_securetty.so
# 將上面這一行加上 # 註解掉!
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
如此一來, root 將可以直接進入 Linux 主機了!不過,還是不建議如此做的!
這樣一來,root 就可以登入啦!不過,相當的不建議這樣做喔!畢竟不是很安全啦!
此外,您也可以藉由修改 pam 模組來達成同樣的功能!修改 /etc/pam.d/login 這個檔案的第二行設定即可:
[root @test /root]# vi /etc/pam.d/login
#%PAM-1.0
#auth required /lib/security/pam_securetty.so
# 將上面這一行加上 # 註解掉!
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
如此一來, root 將可以直接進入 Linux 主機了!不過,還是不建議如此做的!
沒有留言:
張貼留言