linux的root使用者是否能Telnet
小白今天在Suse上試了一下root使用者登上Telnet檔案,結論如下:
前提:telnet服務已經開啟,23號埠正在監聽,如下:
linux101:/etc/pam.d # lsof -i:23
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
xinetd 5433 root 5u IPv4 117931557 0t0 TCP *:telnet (LISTEN)
1. root使用者能夠Telnet:
在/etc/pam.d/login中
#%PAM-1.0
auth requisite pam_nologin.so
#auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so 或者 #auth required pam_securetty.so 被註釋掉,或者不存在這一行
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
session required pam_lastlog.so nowtmp
session optional pam_mail.so standard
session optional pam_ck_connector.so
session required pam_limits.so
session required /lib64/security/pam_limits.so
2. root使用者不能Telnet ==存在/etc/securetty檔案+上面標紅處沒有被註釋掉
a) /etc/securetty存在是首要條件,不存在,root使用者一定會telnet
b) /etc/securetty存在,但若在/etc/securetty中配置了一些終端名稱(相當於白名單,VIP使用者),如:pts/1,pts/2,pts/3...這樣的,就算標紅處沒有註釋掉,root可以Telnet
c) /etc/securetty為空檔案,則什麼使用者,什麼裝置都不能以root登入telnet。
d)root使用者雖不能登telnet,但可以曲線救國:先普通使用者登telnet,再su - root切換到root。
相關文章
- root使用者FTP和TELNETFTP
- 如何在Linux 讓Telnet root使用者可以登入Linux
- 設定Telnet root使用者的登入
- 配置turbo linux es11上的ftp(gssftp) and telnet服務,及讓root 直接telnet備記LinuxFTP
- Linux下建立root/普通使用者Linux
- linux 禁止普通使用者su到root使用者Linux
- Kali Linux快速切換root使用者Linux
- Linux中如何啟用root使用者Linux
- 【telnet】開啟RHEL5.3 Linux的telnet服務Linux
- linux-telnetLinux
- Ubuntu Linux中如何啟用root使用者UbuntuLinux
- linux 非root使用者原始碼安裝Linux原始碼
- linux下 如何切換到root使用者Linux
- 修改linux telnet的埠portLinux
- 修改root使用者密碼為root密碼
- Linux安裝telnetLinux
- LINUX忘記ROOT使用者密碼處理方法(linux單使用者模式)Linux密碼模式
- MySQL的Root使用者密碼MySql密碼
- linux新增使用者,並賦予root許可權Linux
- Linux下快速重置MySQL使用者(root)密碼方法LinuxMySql密碼
- 【轉載】Linux忘記root密碼--進入單使用者模式修改root密碼Linux密碼模式
- linux沒有telnet命令Linux
- linux下設定telnetLinux
- 【Linux】Linux作業系統 單使用者模式破解root密碼Linux作業系統模式密碼
- 【轉】linux root使用者ifconfig報command not foundLinux
- 透過linux-PAM實現禁止root使用者登陸的方法Linux
- 修改MySQL的root使用者的密碼MySql密碼
- Linux伺服器---配置telnetLinux伺服器
- linux開啟telnet服務Linux
- Linux中的curl,telnet,ping,nslookup 指令Linux
- redhat linux9.0 telnet的配置說明RedhatLinux
- Kali Linux 2020.1修改root使用者密碼Linux密碼
- mysql-8.0.16-winx64/Linux修改root使用者密碼MySqlLinux密碼
- root使用者無法通過ssh連線Linux系統Linux
- linux SSH服務允許root使用者遠端登入Linux
- linux qt程式root使用者執行,無法輸入中文LinuxQT
- Linux系統root使用者密碼忘記如何處理Linux密碼
- mysql手工新增root使用者MySql