在Centos 5.8裡不用GUI啟用ftp 與telnet的方法
一、啟動ftp server
# /etc/init.d/vsftpd start
# /etc/init.d/vsftpd restart
如果要讓root可以使用的話或者要禁止某些帳號使用ftp,就必須修改/etc/vsftpd/裡的ftpusers以及user_list這2個檔案
#vi /etc/vsftpd/ ftpusers
在root帳號前面加個#把他mark起來
#vi /etc/vsftpd/ user_list
在root帳號前面加個#把他mark起來
重新啟動ftp,這樣就可以用root登入ftp了
# /etc/init.d/vsftpd restart
開機自動啟動
# chkconfig vsftpd on
ftp
二、啟動telnet server
1.編輯 /etc/xinetd.d/telnet
#vi /etc/xinetd.d/telnet
將“disable = yes” 修改為“disable = no”
2.啟動服務
#service xinetd restart

在Centos,telnet 主機用root登入時會報登錄錯誤,無論是否輸入正確密碼都會報錯,這個是為linux 系統默認設置禁止telnet 這種明文傳輸信息的非安全操作。推薦用戶使用安全的ssh來遠程登錄主機,而不要使用telnet。

希望強制允許root通過telnet連接主機,可以修改 /etc/pam.d/remote

#%PAM-1.0
#auth required pam_securetty.so
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session optional pam_keyinit.so force revoke
session required pam_loginuid.so
session include system-auth
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open

第一行控制root不允許telnet服務器,為了允許root通過telnet登錄主機,在第一行前面加個#把他mark起來
#auth required pam_securetty.so
修改完成以後,就可以以root身份登錄主機

補充一下,利用yum 安裝 vsftpd
 
#yum install vsftpd
 
安裝完後編輯/etc/sysconfig/iptables
 
新增-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
 
service iptables restart重啟iptables服務
 
編輯 vsftpd 設定檔
#vi /etc/vsftpd/vsftpd.conf
 
anonymous_enable=YES #匿名者是否可以登入
anon_root=/var/ftp #可以指定匿名者登入後所在目錄,預設為 /var/ftp
tcp_wrappers=YES #如為 YES 可以設定 /etc/hosts.allow 與 /etc/hosts.deny
chroot_local_user=YES #隔離使用者可以閱覽的目錄
 
開機時若要自動啟用則輸入chkconfig vsftpd on
 
使用filezilla連線,如果卡在"無法取得目錄列表",網路上有說filezilla改成主動模式就可以解決(active mode)
 
service iptables restart重啟iptables服務
FTP與Telnet 也可以在系統內直接設定開啟,記得啟動之後要存存檔,以後開機時就會自動啟用這2個服務
snapshot1

snapshot2

ERIC2105

Tags: , , ,