用户反应telnet登录时出现Resource temporarily unavailable while getting initial credentials信息。
从报错信息分析用户启动了krb5-telnet服务 安全的telnet服务,telnet默认是明码传输
将/etc/xinetd.d/krb5-telnet文件中disable = no 改为yes
重新启动xinetd服务service xinetd restart,但是还是不能够正常的telnet
检查/etc/xinetd.d/telnet文件,发现用户自行在user = root前添加 #
用户以为这样可以屏蔽root用户直接telnet,系统出于安全考虑默认是不允许root用户telnet,取消#号重启xinetd服务,telnet恢复正常。
root用户telnet登录方法
方法1:修改/etc/pam.d/login文件中,缺省有一行:
auth required /lib/security/pam_security.so
注释该行,任何限制都没有,root当然可以直接telnet登陆。
方法2: 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty 文件改名,
该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以 "man login"。
方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty 文件中添加下列行:
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
阅读(4198) | 评论(0) | 转发(0) |