方案二　禁止其他任何计算机向本机的远程登录,允许其他计算机向本机部分用户的远程传输数据。

　　设置方法　以允许用ftp到本机的普通用户而禁止用ftp到超级用户为例。

　　(1)进入超级用户,用vi打开/etc/inetd.conf文件,用“＃”字封闭telnet、login、 exec打头的三行,并放开ftp,然后执行/etc/inetd命令。

　　(2)用vi修改/etc/passwd文件,把第一行

　　root:x:0:1:Superuser:/:

　　改为 root:x:0:1:Superuser:/:/bin/shcheck

　　(3)用vi创建/etc/shcheck文件,内容如下

　　/bin/sh /etc/profile

　　/bin/sh /.profile

　　/bin/sh －sh

　　(4)修改/etc/profile文件,把其中的一行

　　－sh | －rsh | －ksh | －rksh)

　　改为 －sh | －rsh | －ksh | －rksh | /etc/profile)

　　(5)执行命令

　　chmod a－w /etc/shcheck

　　chmod u＋x /etc/shcheck

　　特点　仍禁止其他任何计算机向本机的telnet、login的登录, 有条件地放开用ftp进行双向传输数据。需要特别注意的是:必须按以上方法禁止其他机器用ftp进入到本机的超级用户,否则其他机器就可以用ftp接收本机的inetd.conf文件,经修改后再用ftp传回本机,以达到放开本机telnet、login等远程服务的目的。