在進行telnet-server的有關學習中，筆者總結了如下的一些經驗跟大家一起分享。那么文中我們所涉及的內容是關于Root用戶的telnet登錄設置。其中還包括了ftp有關的內容，希望對大家有所幫助。

1、解決root用戶 ftp登陸的問題

一般情況下,由于種種原因ftp是不讓root用戶遠程登陸,但只要你修改以個文件就可以登陸了.

a ,去掉或注釋掉 /etc/vsftpd/ftpusers 中的root

b ,去掉或注釋掉 /etc/vsftpd/user_list 中的root

2、修改ftp的默認的路徑

我的硬盤空間有限,如何把帳號ftp默認的路徑/var/ftp更改到別處?或者是,我的linux所有的目錄都放在/根分區,因為空間緊張,我能否把ftp這個用戶的默認路徑放到別的分區?

可以,應該如下操作!首先要把ftp這個用戶刪除

#userdel -r ftp 

會有錯誤信息,不過不用理,這是正常的.

然后我們再把這個用戶添加上,比如我想為帳號ftp的家目錄設置在/mnt/LinG/ftp,我們就可以如下操作

[root@linuxsir001 root]# mkdir /root/ftp  
[root@linuxsir001 root]# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp 

僅僅是這樣做還不行,因為這樣還是不能讓匿名用戶找到它的家目錄,所以我們必須改變/mnt/LinG/ftp這個目錄的權限.

[root@linuxsir001 root]# chmod 755 /root/ftp/  
[root@linuxsir001 root]# chown -R root.root /root/ftp/ 

3、root用戶登陸 telnet

a、檢查你的服務器是否安裝telnet服務器

rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls  
telnet-server-0.17-35.i386.rpm  
[root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm  
warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2  
error: Failed dependencies:  
xinetd is needed by telnet-server-0.17-35.i386 

檢查,檢查可能是沒有安裝 xinetd ,因為linux的安裝包依賴性可能強,好安裝以下：

1.rpm -ivh xinetd-2.3.13-6.i386.rpm

2.service xinetd start

3.rpm-ivh telnet-server-0.17-35.i386.rpm

4.chkconfigtelneton

裝telnet-server等測試telnet服務器已經安裝好了,

b、開啟root用戶的telnet功能#p#

Telnet服務的配置步驟如下:

一、安裝telnet軟件包(通常要兩個）

1、 telnet-client (或 telnet),這個軟件包提供的是telnet客戶端程序;

2、 telnet-server ,這個軟件包提供的是telnet服務器端程序;

安裝之前先檢測是否這些軟件包已安裝,方法如下:

[root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client  
[root@echo root]#rpm –q telnet-server 

如果沒有檢測到軟件包,需要進行安裝,red hatLinux9默認已安裝了telnet軟件包,一般只要安裝telnet-server軟件包.

1、在red hatLinux9的安裝盤3中獲取telnet-server-0.17-25.i386.rpm軟件包.

2、安裝軟件包

[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 

二、啟動telnet服務

1、開啟服務

方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然后按下 OK .

方法二:編輯 /etc/xinetd.d/telnet

[root@echo root]# vi /etc/xinetd.d/telnet 

找到 disable = yes 將 yes 改成 no .

2、激活服務

[root@echo root]# service xinetd restart 

#p#三、測試服務

[root@echo root]#telnet ip(或者hostname） 

如果配置正確,系統提示輸入遠程機器的用戶名和密碼

Login:

Password:

注:默認只允許普通用戶

四、設置telnet端口

#vi /etc/services 

進入編輯模式后查找telnet(vi編輯方式下輸入/telnet)會找到如下內容:

telnet 23/tcp  
telnet 23/udp 

將23修改成未使用的端口號(如:2000),退出vi,重啟telnet服務,telnet默認端口號就被修改了.

五、Telnet服務限制

telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制.假設你的主機的ip是210.45.160.17,就可以按如下方式設置了.

#vi /etc/xinetd.d/telnet  
service telnet  
{  
disable　　　　 = no #激活telnet服務,no  
bind 　　　　　 = 210.45.160.17 #your ip  
only_from 　　　= 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入  
only_from 　　　= .edu.cn #只有教育網才能進入!  
no_access 　　　= 210.45.160.{115,116} #這兩個ip不可登陸  
access_times　　= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務  
......  
} 

六、Telnet root用戶的登入

Telnet不是很安全,默認的情況之下不允許root以telnet進入Linux主機 .若要允許root用戶登入,可用下列方法:

[root @echo /root]# vi /etc/pam.d/login  
#auth required pam_securetty.so #將這一行加上注釋!  
或  
[root@echo root]# mv /etc/securetty /etc/securetty.bak 

編輯/etc/securetty 文件,加上下面幾行:

pts/0  
pts/1  
pts/2  
pts/3 

測試root用戶直接telnet登陸成功,這樣,root就可以直接進入Linux主機了.不過,建議不要這樣做.也可以在普通用戶進入后,切換到root用戶,擁有root的權限.