当前位置：首页 → 问答吧 → 系统安全，禁止root用户telnet登陆如何实现？

系统安全，禁止root用户telnet登陆如何实现？

时间：2009-05-04

来源：互联网

为了保证系统安全，需要将root用户的telnet权限取消，但是保留其他用户的telnet权限，可以由其他用户su到root用户。请问如何实现？谢谢大家

作者: 米老鼠发布时间: 2009-05-04

我修改过user，但是会将telnet功能一起取消

作者: 米老鼠发布时间: 2009-05-04

只写root下面

作者: xyk1314520 发布时间: 2009-05-04

Security & Users-->Login Controls-->Change / Show Login Attributes for a User-->* User NAME root -->User can LOGIN REMOTELY?

网上搜的，没测试过，呵呵

作者: troyme 发布时间: 2009-05-04

安全性
telnetd 守护程序是支持 PAM 并带有服务名称 telnet 的应用程序。在 /etc/security/login.cfg 的 usw 节中，通过修改 auth_type 属性值来将要使用 PAM 进行认证的系统范围配置设置为作为 root 用户的 PAM_AUTH。

启用 PAM 时使用的认证机制取决于 /etc/pam.conf 中的 telnet 服务的配置。telnetd 守护程序需要 auth、account、password 和 session 模块类型的 /etc/pam.conf 条目。以下列出了在 /etc/pam.conf 中 telnet 服务的建议配置：

#
# AIX telnet 配置
#
telnet auth    required    /usr/lib/security/pam_aix

telnet account required    /usr/lib/security/pam_aix

telnet password  required    /usr/lib/security/pam_aix

telnet session required    /usr/lib/security/pam_aix

示例

注：telnetd 守护程序的参数可由 SMIT 或编辑 /etc/inetd.conf 文件来指定。

作者: anwll 发布时间: 2009-05-04

User can LOGIN REMOTELY(rsh,tn,rlogin)? true ---false

作者: anwll 发布时间: 2009-05-04

同上。。。。

作者: skyline_reuters 发布时间: 2009-05-04

chuser rlogin=false root

作者: liu55xingyu 发布时间: 2009-05-04

User can LOGIN REMOTELY(rsh,tn,rlogin)? true ---false 能够实现

作者: king_ni 发布时间: 2009-05-04

学习了，LZ能把有效方法给总结下吗

作者: 新手发布时间: 2009-05-04

chuser rlogin=false root