当前位置:操作系统 > Unix/Linux >>

TelnetandFTP的其他常见用法

软件环境:

  Redhat

  Linux

  一.

  如何限制某个用户从某几台主机登录?

  1.加下面一行到/etc/pam.d/login

  account

  required

  /lib/security/pam_access.so

  2.编辑文件

  /etc/security/access.conf,加下面的行(你需要在

  /etc/hosts文件中对jephe,sh3有对应的IP地址)

  -:jephe:ALL

  EXCEPT

  jephe

  sh3

  tty4

  tty5

  tty6

  -:root:tty1

  tty2

  tty3

  注:第一行限制帐号jephe仅能从jephe,sh3,和4,5,6三个控制台终端登录.

  第二行仅允许root帐号从4,5,6三个控制台终端登录.

  你可以联合/etc/hosts.allow,/etc/hosts.deny一起控制,但

  hosts.allow和hosts.deny仅针对主机进行限制,而上面的方法

  可以对主机和用户同时限制.

  二.

  如何限制某个用户的最大登录数目?

  1.

  同样加下面的行到/etc/pam.d/login

  account

  required

  /lib/security/pam_access.so

  2.

  加下面的行到/etc/security/limits.conf

  @jephe

  hard

  maxlogins

  5

  @user1

  hard

  maxlogins

  1

  注:

  两行分别限制用户jephe和user1的最大登录终端数目为5个和1个.

  三.

  如何创造一个仅仅能做

  FTP

  的帐号?

  1.

  用

  useradd

  新增一个用户帐号

  user1

  2.

  用vipw命令改user1的登录shell为/dev/null

  user1:x:507:508::/home/user1:/dev/null

  3.

  加

  /dev/null到

  /etc/shells

  即可.

  四.

  如何设置在ftp到另一台Linux服务器时勿需每次输入口令?

  假设两台服务器名分别为sh3

  和

  shopu,且有同样的用户名jephe,

  我希望每次用jephe从sh3向shopu做FTP操作时不想输入口令.

  则在/home/jephe目录下创建一文件.netrc,并设置属性chmod

  600

  .netrc

  [jephe@sh3

  jephe]$

  pwd

  /home/jephe

  [jephe@sh3

  jephe]$

  more

  .netrc

  machine

  shopu

  login

  jephe

  password

  yourpasswd

  default

  login

  jephe

  password

  yourpasswd

  [jephe@sh3

  jephe]$

  ls

  -l

  .netrc

  -rw-------

  1

  jephe

  jephe

  82

  Aug

  11

  10:46

  .netrc

  注:

  1.你必须设置权限位chmod

  600

  .netrc

  2.default一行必须在最后.

  五.

  如何自动化FTP工作?

  在/home/jephe下创建一个script,详细写上一条条ftp命令如test象下面这样:

  [jephe@sh3

  jephe]$

  more

  test

  open

  shopu

  user

  jephe

  yourpasswd

  binary

  cd

  /home/ftp/pub/tools/3c509b

  get

  3c5x9cfg.exe

  bye

  然后,用

  [jephe@sh3

  jephe]$

  ftp

  -vin

  <

  test

  Connected

  to

  shopu.yourdomain.com.

  230

  User

  jephe

  logged

  in.

  200

  Type

  set

  to

  I.

  250

  CWD

  command

  successful.

  local:

  3c5x9cfg.exe

  remote:

  3c5x9cfg.exe

  200

  PORT

  command

  successful.

  150

  Opening

  BINARY

  mode

  data

  connection

  for

  3c5x9cfg.exe

  (233851

  bytes).

  226

  Transfer

  complete.

  233851

  bytes

  received

  in

  0.0225

  secs

  (1e+04

  Kbytes/sec)

  221-You

  have

  transferred

  233851

  bytes

  in

  1

  files.

  221-Total

  traffic

  for

  this

  session

  was

  234585

  bytes

  in

  1

  transfers.

  221-Thank

  you

  for

  using

  the

  FTP

  service

  on

  shopu.yourdomain.com

  221

  Goodbye.

  注:

  -v

  -----

  显示chat过程

  -i

  -----

  关闭交互模式

  -n

  -----

  关闭自动登录过程

  六.

  如何允许root可直接从远程机器登录?(

  非常不安全

  )

  加ttyp0,

  ttyp1,ttyp2

  等到/etc/securetty本文来自:http://www.xiaoyaxiao.com/1108.html
发表您的高见!
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,