為了安全性著想,linxu系統不允許使用 root 帳號直接從遠端telnet進入系統。要是想使用 root 身份管理系統的話,一般先用普通用戶帳號進入系統,再執行 “su - ”命令轉成root用戶。
不過有時為了偷懶,我喜歡直接用root身份telnet進入系統。要怎樣實現呢?
以藍點1.0來說,限制root用戶直接telnet進入系統這個功能是使用 pam 的機制來處理的。
在 /etc/pam.d/login 文件內可以找到:
auth required /lib/security/pam_securetty.so
這個 pam_securetty.so 文件會去讀取 /etc/ 目錄下的 securetty文件,當用戶登入的 tty 位置在 /etc/securetty 文件中有紀錄的話,才會允許這個連線的用戶使用 root 帳號登入主機。所以我們只要在這一行的最前面加上一個“#”號屏蔽掉這一行就可以了