方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:
auth required /lib/security/pam_security.so
注释该行,任何限制都没有,root当然可以直接telnet登陆。
方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,
该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。
方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:
pts/1
pts/2
.
pts/11
另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"
一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。
阅读(1323) | 评论(0) | 转发(0) |