Chinaunix首页 | 论坛 | 博客
  • 博客访问: 934834
  • 博文数量: 189
  • 博客积分: 10041
  • 博客等级: 上将
  • 技术积分: 2321
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-01 10:11
个人简介

Linux ... ...

文章分类

全部博文(189)

文章存档

2014年(3)

2013年(1)

2010年(5)

2009年(34)

2008年(41)

2007年(105)

我的朋友

分类: LINUX

2009-02-19 11:21:27

用户反应telnet登录时出现Resource temporarily unavailable while getting initial credentials信息。
从报错信息分析用户启动了krb5-telnet服务 安全的telnet服务,telnet默认是明码传输
将/etc/xinetd.d/krb5-telnet文件中disable = no 改为yes
重新启动xinetd服务service xinetd restart,但是还是不能够正常的telnet
检查/etc/xinetd.d/telnet文件,发现用户自行在user = root前添加 #
用户以为这样可以屏蔽root用户直接telnet,系统出于安全考虑默认是不允许root用户telnet,取消#号重启xinetd服务,telnet恢复正常。
root用户telnet登录方法
方法1:修改/etc/pam.d/login文件中,缺省有一行:
    auth required /lib/security/pam_security.so
    注释该行,任何限制都没有,root当然可以直接telnet登陆。
方法2: 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty 文件改名,
    该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以 "man login"。
方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty 文件中添加下列行:
    pts/1
    pts/2
    pts/3
       pts/4
       pts/5
       pts/6
       pts/7
       pts/8
       pts/9
       pts/10
    pts/11
       pts/12

阅读(4198) | 评论(0) | 转发(0) |
0

上一篇:RPM命令简介

下一篇:子网

给主人留下些什么吧!~~