在HP中怎样限制ROOTFTP和TELNET
谢谢各位大虾
| scorpion 回复于:2002-07-09 11:01:52 |
| 编辑/var/adm/inetd.sec文件,可以限制ftp和telnet的源地址。 编辑/etc/ftpuser文件,可以限制使用ftp的用户。 不清楚如何限制使用telnet的用户。 |
| chinazhaok 回复于:2002-07-10 10:24:18 |
| 我有这样一个想法,就是将root的登录终端限制为/dev/console 这样大家就无法用伪终端来登录了。呵呵,只是具体做法我还在 探索中 |
| bluespace 回复于:2002-07-11 10:49:50 |
| 在AIX上是可以在/etc/security/user定义的登录终端的,在HP中不知到可否,也可以在profile中先定义trap,再判断其console,我想可以的。~v~ |
| 古月雪 回复于:2002-07-11 11:12:29 |
| 用SAM可以 |
| chinazhaok 回复于:2002-07-17 16:08:08 |
| 如果想限制root用户只能在console登录,可以在/etc下新建这样一个文件securetty 然后输入console即可。 #vi /etc/securetty console 这样做了限制后,如果用root用户telnet远端登录,就会报:Login incorrect 当然这样做了之后也不是绝对就限制了root用户的远程登录。可以先使用一个普通用户登录,然后使用su命令。 |
| anfield 回复于:2002-10-10 15:04:19 |
| 好像只要在/etc目录下touch一个securetty文件就可以限制root用户在非console上的登陆了. |
