Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5701864
  • 博文数量: 745
  • 博客积分: 10075
  • 博客等级: 上将
  • 技术积分: 7716
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-29 12:09
文章分类

全部博文(745)

文章存档

2019年(1)

2016年(1)

2010年(31)

2009年(88)

2008年(129)

2007年(155)

2006年(197)

2005年(143)

分类:

2009-12-23 13:11:19

HPUX 11.31版本的操作系统增强了安全性,还是带来了些许不方便的地方。比如远程telnet和ftp,而在11.11以及11.23版本的操作系统下,这两个功能都是默认打开的。为一劳永逸,下面将解决方法贡献如下。
 
1,修改/etc/inetd.conf文件
用vi编辑器打开文件/etc/inetd.conf,找到如下三行:
#ftp          stream tcp6 nowait root /usr/lbin/ftpd     ftpd -l
#telnet       stream tcp6 nowait root /usr/lbin/telnetd  telnetd
#login        stream tcp6 nowait root /usr/lbin/rlogind  rlogind
取消前面的注释符。
 
2,重启inetd服务
#/sbin/init.d/inetd stop
Internet Services stopped
#/sbin/init.d/inetd start
Internet Services started
inetd服务重启之后,ftp和telnet服务就应该打开了。
 
3,屏蔽防火墙功能
假如不屏蔽防火墙功能,在外界使用“ping”命令来测试会有无法ping通的情况发生。这个时候,需要将防火墙功能取消,具体命令如下:
#/sbin/init.d/ipfboot stop
取消之后,立即进行ping测试,可通过。
PS:如果主机重启之后,防火墙会自动开启,所以如果重启之后发现又不能telnet了,尝试手工关闭防火墙即可。实在觉得麻烦,干脆把这个文件删了或者重命名,那么每次重启之后就轻松多了。
 
4,移动/etc/securetty文件
移动这个文件的目的在于,在进行了第三步之后,ping没问题了,telnet也可以正常访问,但是无论怎样输入root的密码都无法登陆,如果是普通用户倒无妨,看来root用户密码在某些地方被限制了,所以输入就无效。这个时候需要移动/etc下的securetty文件,删除,或者重命名。为了稳妥起见,这里采用重命名的方式,即使之后需要的时候还能够更改过来:
# mv /etc/securetty /etc/securetty.old
 
5,打开root的ftp功能
默认情况下,root用户的ftp功能是被禁用掉的,这个主要跟/etc/ftpd目录下的ftpusers文件相关,在这个文件下默认有如下用户被禁用:
root
daemon
bin
sys
adm
uucp
lp
nuucp
hpdb
guest
如果要打开root用户的ftp功能,只需要将/etc/ftpd/ftpusers里的roto前加上注释符就可以了。
 
以上四步完成之后,就能够以root角色远程telnet以及ftp了,不信你试试。
 
阅读(2708) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~