1、/etc/default/login 文件,该文件来配置用户登录系统时的缺省参数,在该文件中
更改CONSOLE可以控制root的访问,如果CONSOLE=/dev/console,那么只允许root作为系统控制台登陆,不允许远程登陆,如果设置为CONSOLE= 或注释掉该行,那么允许root远程登陆;在该文件中的PASSREQ变量缺省值为YES,该变量要求所有用户必须输入密码才能登陆,如果设置为NO,那么允许空密码登陆,该变量对root无效。
2、/etc/ftpd/ftpusers,该文件列出了被禁止ftp连接的用户名,in.ftpd读该文件,确定哪些用户不能访问。
3、/etc/hosts.equiv and $HOME/.rhosts 文件
这两个文件绕过了标准的口令验证,允许远程用户访问本地主机,他们提供了一个远程授权过程,这个过程首先检查/etc/hosts.equiv 文件,然后检查所用用户的$HOME/.rhosts 文件,在/etc/hosts.equiv文件里的所有信息应用于整个系统,$HOME/.rhosts 用于各自的用户。
/etc/hosts.equiv格式:
hostname (允许该主机的所有用户)
hostname username
+(加号允许所有主机和用户访问,安全性低)
$HOME/.rhosts 该文件可以应用于特殊的用户如root
格式:hostname (允许该主机的所有用户)
hostname username
+(加号允许所有主机和用户访问,安全性低)
|