TelnetandFTP的其他常见用法

软件环境:

　　Redhat

　　Linux

　　一.

　　如何限制某个用户从某几台主机登录?

　　1.加下面一行到/etc/pam.d/login

　　account

　　required

　　/lib/security/pam_access.so

　　2.编辑文件

　　/etc/security/access.conf,加下面的行(你需要在

　　/etc/hosts文件中对jephe,sh3有对应的IP地址)

　　-:jephe:ALL

　　EXCEPT

　　jephe

　　sh3

　　tty4

　　tty5

　　tty6

　　-:root:tty1

　　tty2

　　tty3

　　注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.

　　第二行仅允许root帐号从4,5,6三个控制台终端登录.

　　你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但

　　hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法

　　可以对主机和用户同时限制.

　　二.

　　如何限制某个用户的最大登录数目?

　　1.

　　同样加下面的行到/etc/pam.d/login

　　account

　　required

　　/lib/security/pam_access.so

　　2.

　　加下面的行到/etc/security/limits.conf

　　@jephe

　　hard

　　maxlogins

　　5

　　@user1

　　hard

　　maxlogins

　　1

　　注:

　　两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.

　　三.

　　如何创造一个仅仅能做

　　FTP

　　的帐号?

　　1.

　　用

　　useradd

　　新增一个用户帐号

　　user1

　　2.

　　用vipw命令改user1的登录shell为/dev/null

　　user1:x:507:508::/home/user1:/dev/null

　　3.

　　加

　　/dev/null到

　　/etc/shells

　　即可.

　　四.

　　如何设置在ftp到另一台Linux服务器时勿需每次输入口令?

　　假设两台服务器名分别为sh3

　　和

　　shopu,且有同样的用户名jephe,

　　我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.

　　则在/home/jephe目录下创建一文件.netrc,并设置属性chmod

　　600

　　.netrc

　　[jephe@sh3

　　jephe]$

　　pwd

　　/home/jephe

　　[jephe@sh3

　　jephe]$

　　more

　　.netrc

　　machine

　　shopu

　　login

　　jephe

　　password

　　yourpasswd

　　default

　　login

　　jephe

　　password

　　yourpasswd

　　[jephe@sh3

　　jephe]$

　　ls

　　-l

　　.netrc

　　-rw-------

　　1

　　jephe

　　jephe

　　82

　　Aug

　　11

　　10:46

　　.netrc

　　注:

　　1.你必须设置权限位chmod

　　600

　　.netrc

　　2.default一行必须在最后.

　　五.

　　如何自动化FTP工作?

　　在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:

　　[jephe@sh3

　　jephe]$

　　more

　　test

　　open

　　shopu

　　user

　　jephe

　　yourpasswd

　　binary

　　cd

　　/home/ftp/pub/tools/3c509b

　　get

　　3c5x9cfg.exe

　　bye

　　然后,用

　　[jephe@sh3

　　jephe]$

　　ftp

　　-vin

　　<

　　test

　　Connected

　　to

　　shopu.yourdomain.com.

　　230

　　User

　　jephe

　　logged

　　in.

　　200

　　Type

　　set

　　to

　　I.

　　250

　　CWD

　　command

　　successful.

　　local:

　　3c5x9cfg.exe

　　remote:

　　3c5x9cfg.exe

　　200

　　PORT

　　command

　　successful.

　　150

　　Opening

　　BINARY

　　mode

　　data

　　connection

　　for

　　3c5x9cfg.exe

　　(233851

　　bytes).

　　226

　　Transfer

　　complete.

　　233851

　　bytes

　　received

　　in

　　0.0225

　　secs

　　(1e+04

　　Kbytes/sec)

　　221-You

　　have

　　transferred

　　233851

　　bytes

　　in

　　1

　　files.

　　221-Total

　　traffic

　　for

　　this

　　session

　　was

　　234585

　　bytes

　　in

　　1

　　transfers.

　　221-Thank

　　you

　　for

　　using

　　the

　　FTP

　　service

　　on

　　shopu.yourdomain.com

　　221

　　Goodbye.

　　注:

　　-v

　　-----

　　显示chat过程

　　-i

　　-----

　　关闭交互模式

　　-n

　　-----

　　关闭自动登录过程

　　六.

　　如何允许root可直接从远程机器登录?(

　　非常不安全

　　)

　　加ttyp0,

　　ttyp1,ttyp2

　　等到/etc/securetty本文来自：http://www.xiaoyaxiao.com/1108.html
发表您的高见！