![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > 其它 > 正文 |
 |
| Telnet and FTP 的其他常見用法? |
| http://www.linuxforum.net 作者:吳阿亭 (2001-04-21 20:01:07) |
軟件環境: Redhat Linux
一. 如何限制某個用戶從某幾台主機登錄?
1.加下面一行到/etc/pam.d/login
account required /lib/security/pam_access.so
2.編輯文件 /etc/security/access.conf,加下面的行(你需要在
/etc/hosts文件中對jephe,sh3有對應的IP地址)
-:jephe:ALL EXCEPT jephe sh3 tty4 tty5 tty6
-:root:tty1 tty2 tty3
注:第一行限制帳號jephe僅能從jephe,sh3,和4,5,6三個控制台終端登錄.
第二行僅允許root帳號從4,5,6三個控制台終端登錄.
你可以聯合/etc/hosts.allow,/etc/hosts.deny一起控制,但
hosts.allow和hosts.deny僅針對主機進行限制,而上面的方法
可以對主機和用戶同時限制.
二. 如何限制某個用戶的最大登錄數目?
1. 同樣加下面的行到/etc/pam.d/login
account required /lib/security/pam_access.so
2. 加下面的行到/etc/security/limits.conf
@jephe hard maxlogins 5
@user1 hard maxlogins 1
注: 兩行分別限制用戶jephe和user1的最大登錄終端數目為5個和1個.
三. 如何創造一個僅僅能做 FTP 的帳號?
1. 用 useradd 新增一個用戶帳號 user1
2. 用vipw命令改user1的登錄shell為/dev/null
user1:x:507:508::/home/user1:/dev/null
3. 加 /dev/null到 /etc/shells 即可.
四. 如何設置在ftp到另一台Linux服務器時勿需每次輸入口令?
假設兩台服務器名分別為sh3 和 shopu,且有同樣的用戶名jephe,
我希望每次用jephe從sh3向shopu做FTP操作時不想輸入口令.
則在/home/jephe目錄下創建一文件.netrc,並設置屬性chmod 600 .netrc
[jephe@sh3 jephe]$ pwd
/home/jephe
[jephe@sh3 jephe]$ more .netrc
machine shopu login jephe password yourpasswd
default login jephe password yourpasswd
[jephe@sh3 jephe]$ ls -l .netrc
-rw------- 1 jephe jephe 82 Aug 11 10:46 .netrc
注: 1.你必須設置權限位chmod 600 .netrc
2.default一行必須在最.
五. 如何自動化FTP工作?
在/home/jephe下創建一個script,詳細寫上一條條ftp命令如test象下面這樣:
[jephe@sh3 jephe]$ more test
open shopu
user jephe yourpasswd
binary
cd /home/ftp/pub/tools/3c509b
get 3c5x9cfg.exe
bye
然,用
[jephe@sh3 jephe]$ ftp -vin < test
Connected to shopu.yourdomain.com.
230 User jephe logged in.
200 Type set to I.
250 CWD command successful.
local: 3c5x9cfg.exe remote: 3c5x9cfg.exe
200 PORT command successful.
150 Opening BINARY mode data connection for 3c5x9cfg.exe (233851 bytes).
226 Transfer complete.
233851 bytes received in 0.0225 secs (1e+04 Kbytes/sec)
221-You have transferred 233851 bytes in 1 files.
221-Total traffic for this session was 234585 bytes in 1 transfers.
221-Thank you for using the FTP service on shopu.yourdomain.com
221 Goodbye.
注: -v ----- 顯示chat過程
-i ----- 關閉交互模式
-n ----- 關閉自動登錄過程
六. 如何允許root可直接從遠程機器登錄?( 非常不安全 )
加ttyp0, ttyp1,ttyp2 等到/etc/securetty.
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
===輝=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |