[新手提问]:RHEL_4.x86_64 新建用户和telnet问题!?
初学者! 朋友们帮我看看!
在没有建立用户的时候我用 root 用户 telnet 不上去! 网上查到需要修改
1、开启telnet! vi /etc/xinetd.d/telnet 打开文件后,将里面的disable=yes行前面加上#注释掉,保存退出,重新启动 xinetd服务 /etc/rc.d/init.d/xinetd restart
2、配置允许root用户登录
允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用 户登录,但是这个方法最好不要对公网开放使用。
vi /etc/pam.d/login
将文件中的
auth required pam_securetty.so
加上“#”注释掉,就可以实现在登录的时候允许root用户了。
3. 网上看到说不能telnet! 有可能是因为开启了selinux ! 而我在安装的时候没有选择安装 selinux
[root@redhat /]# cat /etc/selinux/config
.........................................................................................................
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled
.........................................................................................................
修改完之后 保存 重启服务! 我再次 telnet 试试!!
#telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (6)
login: root
Password for root:
Login incorrect
结果还是不行! root 用户一样不能 telnet 上去!
于是我新建立了两个用户! 登陆上去,然后 su 到 root !
我新建立用户的步骤!
[root@redhat /]# groupadd -g 200 shenghuo
[root@redhat /]# useradd -u 200 -g shenghuo -d /home/linux -s /bin/bash linux
[root@redhat /]# passwd linux
Changing password for user linux.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@redhat /]# useradd -u 300 -g shenghuo -d /home/hhh -s /bin/bash hhh
[root@redhat /]# passwd hhh
Changing password for user hhh.
New UNIX password:
BAD PASSWORD: it's WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@redhat /]# ls -l /home
总用量 28
drwx------ 4 504 root 4096 9月 27 16:58 hhh
drwx------ 4 linux shenghuo 4096 9月 28 11:18 linux
drwx------ 2 root root 16384 8月 23 22:58 lost+foun
然后用 新建立的用户 telnet ! 但是反映很慢! 估计要1 分钟才能等上! 而且刚建立的两个用户登陆信息都不一样!
1: #telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (4
login: linux
Password for linux:
login: Cannot contact any KDC for requested realm while getting initial credentials
Last login: Thu Sep 28 11:17:27 from 192.168.1.119
[linux@redhat ~]$
2:#telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (5
login: hhh
Password for hhh:
login: Cannot contact any KDC for requested realm while getting initial credentials
-bash: /home/hhh/.bash_profile: 权限不够
-bash-3.00$ pwd
/home/hhh
-bash-3.00$ ls
ls: .: 权限不够
-bash-3.00$
一:
问题1:用root用户不能 telnet... 我知道 telnet 不安全,但是有的时候因为实验的需要或者测试的需求! 需要用到 telnet 来登陆! 平时应用的时候 我们都用 SSH!
二:
问题2:我在建立用户的时候把 linux 和 hhh 用户都放在了 shenghuo 组下面!
可是为什么, hhh 跑到了 root 组! 那个 504 又是什么?
[root@redhat /]# ls -l /home
总用量 28
drwx------ 4 504 root 4096 9月 27 16:58 hhh
drwx------ 4 linux shenghuo 4096 9月 28 11:18 linux
drwx------ 2 root root 16384 8月 23 22:58 lost+foun
三:
问题3:看到红色不同的地方吗? 同样的方法建立的两个用户! 在同一个组下面! 为什么,登陆进去之后的界面不一样!?
1. telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (4)
login: linux
Password for linux:
login: Cannot contact any KDC for requested realm while getting initial credentials
Last login: Thu Sep 28 11:17:27 from 192.168.1.119
[linux@redhat ~]$
2.telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (5)
login:hhh
Password for hhh:
login: Cannot contact any KDC for requested realm while getting initial credentials
-bash: /home/hhh/.bash_profile: 权限不够
-bash-3.00$
四:
系统显示的信息!
问题四: 这条信息在哪里可以查到! 因为,我记得系统刚装的时候 telnet 不是显示这样的信息! 这条信息是不是显示系统什么地方有问题! 该上哪查? 如果确实是否有错!? 如果修改??
即:#telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (5)
高手们帮我看看啊! 在线等高手的答案啊!!
我都晕了!
[ 本帖最后由 Fantasize 于 2006-9-28 15:46 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
kenduest 大哥!
谢谢您在这个时段 给予我如此详细的回答!
谢谢您!
我会按照您说的一一试过! 中途遇到什么问题! 还得向您请教!
由于初学 linux ! 很多地方可能没有头绪! 还请谅解! 并希望能得到指点!
看了您很多帮CUer 解决问题的方式! 相信您是个负责任! 且认真,仔细的人!
并非拍马屁! 真心向您学习!
谢谢................................................................................................
其实你的问题是很多基本概念知识不懂所引起的,甚至还把不相干的东西拉进来谈。
1. 你使用者管理议题部份
比方你要建立一个 peter 帐号,一般来说就是顺便会建立 /home/peter 与该目录必要的档案。只是你系统于建立 peter 帐号之前已经存在 /home/peter 目录,而该目录实际档案系统储存的 uid 刚好与你目前新增 peter 帐号应对用的 uid 不一样,所以发生权限应对不正确所以发生错误。
会有该问题,通常都是当初有建立过 peter,但是删除时 userdel 却没有搭配 -r 选项,所以 home 与 mailbox 都没删除,所以后续再建立该帐号时,home 权限大概可以猜出来应对不正确。
所以你的问题就是删除该帐号,手动把 /home/peter 与 /var/mail/peter 删除掉重新建立即可。
2. telnet 无法让 root 登入问题
其实这个问题在 cu 讨论一直出现数百次了,问题是很多人都只是一直问却没有先查一下先前讨论过文章。
目前 linux distro 的 telnet 服务,该 teletd daemon 最后都会去呼叫 /sbin/login 让使用者登入帐号密码。login 这是支援 pam 验证登入存取控管的,所以你的问题一切都是 pam 限制的问题。
login 一般的 pam 验证读取档是 /etc/pam.d/login,里面通常片段可以看到:
复制代码
pam_securetty 该 module 提供检视 root 这个特权帐号登入的终端机是否位于 /etc/securetty 文档内,而一般该文档内容通常只会有:
复制代码
你远端登入用的终端机,目前常见就是 ttyp1 or pts/1 等等这类项目,所以当然无法登入不是 ? 这也常说通常先使用一般帐号登入后再执行 su -l 变成 root 帐号不是没有原因的。
要解决该问题 ? 把 pam 验证设定加上 # 取消该功能,或者是删除该 /etc/securetty 都可以.. 或者是你真的要慢慢把终端机加入到该 /etc/securetty 内也可以。而你前面加上 # 不行,我建议你最好看一下 log 应该会描述问题点。
登入失败时,立即查阅 /var/log/messages、/var/log/secure 等项目。
3. telnet 登入时会卡很久才出现登入画面,或者是帐号密码输入后等很久才显示 shell 操作,这都与 ip 反查有关系。你要能够确认 telnet server 可以透过 /etc/hosts 或者是 dns 等服务反查到该 client ip 应对主机名称即可。暂时快速解决问题方式,/etc/hosts 修改一下是最快方式。
==
[ 本帖最后由 kenduest 于 2006-10-8 03:53 编辑 ]
唉.........................................................................................................................
一声叹息! 无赖啊!!
其实安全就是靠平时积累,任何蔬乎都是有潜在的危险的,有些工具不用就最好不用!
我也很晕! 不知道是什么问题!
一:
问题1:用root用户不能 telnet... 我知道 telnet 不安全,但是有的时候因为实验的需要或者测试的需求! 需要用到 telnet 来登陆! 平时应用的时候 我们都用 SSH!
二:
问题2:我在建立用户的时候把 linux 和 hhh 用户都放在了 shenghuo 组下面!
可是为什么, hhh 跑到了 root 组! 那个 504 又是什么?
[root@redhat /]# ls -l /home
总用量 28
drwx------ 4 504 root4096 9月 27 16:58 hhh
drwx------ 4 linux shenghuo 4096 9月 28 11:18 linux
drwx------ 2 root root 16384 8月 23 22:58 lost+foun
三:
我用同样的方法建立的两个用户,在同一个组下面! 但是我在 telnet 登陆上去的时候!
1. telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (4)
login: linux
Password for linux:
login: Cannot contact any KDC for requested realm while getting initial credentials
Last login: Thu Sep 28 11:17:27 from 192.168.1.119
[linux@redhat ~]$
2.telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (5)
login:hhh
Password for hhh:
login: Cannot contact any KDC for requested realm while getting initial credentials
-bash: /home/hhh/.bash_profile: 权限不够
-bash-3.00$
问题3:看到红色不同的地方吗? 同样的方法建立的两个用户! 在同一个组下面! 为什么,登陆进去之后的界面不一样!?
四:系统信息!
系统显示的信息!
即:#telnet 192.168.1.5
redhat (Linux release 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005) (5)
问题四: 这条信息在哪里可以查到! 因为,我记得系统刚装的时候 telnet 不是显示这样的信息! 这条信息是不是显示系统什么地方有问题! 该上哪查? 如果确实是否有错!? 如果修改??
朋友..... 首先谢谢您的回答!
你说的很对:"为什么那么多人需要 telnet 了?'----证明它有需要! 我也知道它不安全,我用 SSH 也能登陆!
只是有的时候确实有需要!
还请您针对问题回答! 而不是问为什么非要那样做? 我也很想清楚为什么?
我在论坛中也搜索了相关的帖子! 好多人只是推荐说 SSH ,而总是批评别人用 telnet ! 最后问题总是解决不了!
再说了,这毕竟是一个问题! 难道遇到问题了---不解决?? 这就是学习的态度吗?
[ 本帖最后由 Fantasize 于 2006-9-28 14:42 编辑 ]
推荐用SSH.
TELNET确实不安全.
我愣是没有看懂楼主写的是什么意思,晕.
建议楼主看一下日志文件.
我非常的疑惑,为什么那么多人非要TELNET呢?
不知道不安全吗?