在Centos 5.8裡不用GUI啟用ftp 與telnet的方法
一、啟動ftp server
1 2 |
/etc/init.d/vsftpd start /etc/init.d/vsftpd restart |
如果要讓root可以使用的話或者要禁止某些帳號使用ftp,就必須修改/etc/vsftpd/裡的ftpusers以及user_list這2個檔案
1 |
vi /etc/vsftpd/ ftpusers |
在root帳號前面加個#把他mark起來
1 |
vi /etc/vsftpd/ user_list |
在root帳號前面加個#把他mark起來
重新啟動ftp,這樣就可以用root登入ftp了
1 |
/etc/init.d/vsftpd restart |
開機自動啟動
1 |
chkconfig vsftpd on |
二、啟動telnet server
1.編輯 /etc/xinetd.d/telnet
1 |
vi /etc/xinetd.d/telnet |
將“disable = yes” 修改為“disable = no”
2.啟動服務
1 |
service xinetd restart |
在Centos,telnet 主機用root登入時會報登錄錯誤,無論是否輸入正確密碼都會報錯,這個是為linux 系統默認設置禁止telnet 這種明文傳輸信息的非安全操作。推薦用戶使用安全的ssh來遠程登錄主機,而不要使用telnet。
希望強制允許root通過telnet連接主機,可以修改 /etc/pam.d/remote
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
#%PAM-1.0 #auth required pam_securetty.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session optional pam_keyinit.so force revoke session required pam_loginuid.so session include system-auth session optional pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open |
第一行控制root不允許telnet服務器,為了允許root通過telnet登錄主機,在第一行前面加個#把他mark起來
#auth required pam_securetty.so
修改完成以後,就可以以root身份登錄主機
補充一下,利用yum 安裝 vsftpd
1 |
yum install vsftpd |
安裝完後編輯/etc/sysconfig/iptables
新增
1 |
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT |
重啟iptables服務
1 |
service iptables restart |
編輯 vsftpd 設定檔
1 |
vi /etc/vsftpd/vsftpd.conf |
anonymous_enable=YES #匿名者是否可以登入
anon_root=/var/ftp #可以指定匿名者登入後所在目錄,預設為 /var/ftp
tcp_wrappers=YES #如為 YES 可以設定 /etc/hosts.allow 與 /etc/hosts.deny
chroot_local_user=YES #隔離使用者可以閱覽的目錄
開機時若要自動啟用則輸入
1 |
chkconfig vsftpd on |
使用filezilla連線,如果卡在"無法取得目錄列表",網路上有說filezilla改成主動模式就可以解決(active mode)
重啟iptables服務
1 |
service iptables restart |
FTP與Telnet 也可以在系統內直接設定開啟,記得啟動之後要存存檔,以後開機時就會自動啟用這2個服務