HPUX 11.31版本的操作系统增强了安全性,还是带来了些许不方便的地方。比如远程telnet和ftp,而在11.11以及11.23版本的操作系统下,这两个功能都是默认打开的。为一劳永逸,下面将解决方法贡献如下。
1,修改/etc/inetd.conf文件
用vi编辑器打开文件/etc/inetd.conf,找到如下三行:
#ftp stream tcp6 nowait root /usr/lbin/ftpd ftpd -l
#telnet stream tcp6 nowait root /usr/lbin/telnetd telnetd
#login stream tcp6 nowait root /usr/lbin/rlogind rlogind
取消前面的注释符。
2,重启inetd服务
#/sbin/init.d/inetd stop
Internet Services stopped
#/sbin/init.d/inetd start
Internet Services started
inetd服务重启之后,ftp和telnet服务就应该打开了。
3,屏蔽防火墙功能
假如不屏蔽防火墙功能,在外界使用“ping”命令来测试会有无法ping通的情况发生。这个时候,需要将防火墙功能取消,具体命令如下:
#/sbin/init.d/ipfboot stop
取消之后,立即进行ping测试,可通过。
PS:如果主机重启之后,防火墙会自动开启,所以如果重启之后发现又不能telnet了,尝试手工关闭防火墙即可。实在觉得麻烦,干脆把这个文件删了或者重命名,那么每次重启之后就轻松多了。
4,移动/etc/securetty文件
移动这个文件的目的在于,在进行了第三步之后,ping没问题了,telnet也可以正常访问,但是无论怎样输入root的密码都无法登陆,如果是普通用户倒无妨,看来root用户密码在某些地方被限制了,所以输入就无效。这个时候需要移动/etc下的securetty文件,删除,或者重命名。为了稳妥起见,这里采用重命名的方式,即使之后需要的时候还能够更改过来:
# mv /etc/securetty /etc/securetty.old
5,打开root的ftp功能
默认情况下,root用户的ftp功能是被禁用掉的,这个主要跟/etc/ftpd目录下的ftpusers文件相关,在这个文件下默认有如下用户被禁用:
root
daemon
bin
sys
adm
uucp
lp
nuucp
hpdb
guest
如果要打开root用户的ftp功能,只需要将/etc/ftpd/ftpusers里的roto前加上注释符就可以了。
以上四步完成之后,就能够以root角色远程telnet以及ftp了,不信你试试。
阅读(2731) | 评论(0) | 转发(1) |