LINUX设置密码复杂度的文件/etc/pam.d/system

一、准备工作：安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

二、具体操作：Debian、Ubuntu 或 Linux Mint 系统上：代码如下：$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，需要修改 /etc/pam.d 目录下的 PAM 配置文件。

一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

策略设置：1、禁止使用旧密码找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。

Debian、Ubuntu 或 Linux Mint 系统上：代码如下：$ sudo vi /etc/pam.d/common-passwordpassword [success=1 default=ignore] pam_unix.so obscure sha512 remember=5CentOS、Fedora、RHEL 系统上：代码如下：$ sudo vi /etc/pam.d/system-authpassword sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5二、设置最短密码长度找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。

这里的 “类型数量” 表示不同的字符类型数量。

PAM 提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。

如果密码同时用上了这4种类型的符号，并且 minlen 设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上：代码如下：$ sudo vi /etc/pam.d/common-passwordpassword requisite pam_cracklib.so retry=3 minlen=10 difok=3CentOS、Fedora、RHEL 系统上：代码如下：$ sudo vi /etc/pam.d/system-authpassword requisite pam_cracklib.so retry=3 difok=3 minlen=10三、设置密码复杂度找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

Debian、Ubuntu 或 Linux Mint 系统上：代码如下：$ sudo vi /etc/pam.d/common-passwordpassword requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1CentOS、Fedora、RHEL 系统上：代码如下：$ sudo vi /etc/pam.d/system-authpassword requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1四、设置密码过期期限编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：代码如下：$ sudo vi /etc/login.defsPASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7这些设置要求用户每6个月改变密码，并且会提前7天提醒用户密码快到期了。

如果想为每个用户设置不同的密码期限，使用 chage 命令。

下面的命令可以查看某个用户的密码限期：代码如下：$ sudo chage -l xmoduloLast password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7默认情况下，用户的密码永不过期。

五、下面的命令用于修改 xmodulo 用户的密码期限：代码如下：$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo上面的命令将密码期限设为2014年6月3日。

另外，修改密码的最短周期为5天，最长周期为90天。

密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

设置完后，验证效果如下：

如何在 Linux 上设置密码策略

准备工作 安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

Debian、Ubuntu 或 Linux Mint 系统上：$ sudo apt-get install libpam-cracklib CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。

一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

禁止使用旧密码 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。

Debian、Ubuntu 或 Linux Mint 系统上：$ sudo vi /etc/pam.d/common-password password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5 CentOS、Fedora、RHEL 系统上：$ sudo vi /etc/pam.d/system-auth password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5 设置最短密码长度 找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。

这里的 “类型数量” 表示不同的字符类型数量。

PAM 提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。

如果你的密码同时用上了这4种类型的符号，并且你的 minlen 设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上：$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3 CentOS、Fedora、RHEL 系统上：$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10 设置密码复杂度 找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

Debian、Ubuntu 或 Linux Mint 系统上：$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 CentOS、Fedora、RHEL 系统上：$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 设置密码过期期限 编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：$ sudo vi /etc/login.defs PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7 这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限，使用 chage 命令。

下面的命令可以查看某个用户的密码限期：$ sudo chage -l xmodulo Last password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 默认情况下，用户的密码永不过期。

下面的命令用于修改 xmodulo 用户的密码期限：$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo 上面的命令将密码期限设为2014年6月3日。

另外，修改密码的最短周期为5天，最长周期为90天。

密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

linux如何设置密码规则

STRINGSIZE && password[ii];); } jptr = junk; *jptr = ""，而pam中 pam_cracklib.so 的参数minlen=9也是个假参数； password = rpassword; char *instring; 4) { return (＂ char junk[STRINGSIZE]; char *password; char rpassword[STRINGSIZE]; int32 notfound; notfound = PW_WORDS(pwp); /* already truncated if from FascistCheck（) */修改/，这个方法并不奏效，原来是什么样子，现在还是什么样子； ii++) { if (; ii <* but pretend it wasn"t .;", password[ii])) { *(jptr++) = password[ii]; *jptr = ""!strchr(junk;etc/.. */.c)：其中的MINLEN);fascist，因为他内部调用的函数pam_sm_chauthtok调用的FascistCheck（位于 cracklib;）; strncpy(rpassword, instring, TRUNCSTRINGSIZE); rpassword[TRUNCSTRINGSIZE - 1] = "，要使得原来的/etc/login.defs配置有效；cracklib,2.7/cracklib/login;; for (ii = 0，必须等patch。

可以看这个代码片段（cracklib/,/etc/login.defs中的配置不起作用，设置为你所需要的长度，默认是5 有的还加上一些修改/etc/pam.d/passwd的方法，加上cracklib: #define MINLEN 6 char * FascistLook(pwp, instring) PWDICT *pwp; MINLEN) { return (＂it is too short＂ char *jptr; { int ii; char *ptr; / } if (strlen(password) &lt.so库；it"s WAY too short&quot.defs文件中PASS_MIN_LEN参数。

但是实际上； if (strlen(password) &lt.so独立于pam之外）对密码长度分析时并不理踩minlen这个值，而是内部写死的，所以，为什么呢？ 这是因为采用pam机制后 展开

怎么自己做服务器

sudo apt-get install linux-k7 （备注：记的重新启动电脑 suod reboot）11.为网卡配置静态IP地址编辑文件/etc/network/interfaces.删除里面内容，查找6.06的源粘贴里面去（下面是我提供一个亚洲地区官方更新服务器）deb http://www.webmin.com/或wget -c http://prdownloads.sourceforge.net/webadmin/webmin_1.410_all.deb这一步我根据http://www.arm10.net/wenzhang.asp?q=ARM-Linux&b=4&id=250的教材安装的具体复制如下：[原创]Ubuntu 之 Webmin的安装过程 1、 http://www.webmin.com/download.html ；下载一个deb安装包（心得：很是奇怪，apt-get 竟然找不到webmin的源，只好到官网下载。

由于，这个址不是绝对地址，我用wget下载，就是下不下来，后来我直接在xp的ie上下了下来，由于我还没有装Samba 服务，无法文件共享，我把文件放到我的xp系统电脑下的iis里面然后通过执行wget http://192.168.1.88/webmin_1.330_all.deb 把这个下好的文件再次下到我的linux里面）2、执行dpkg --install webmin_1.330_all.deb 进行安装，提示了，缺少一些文件：root@Blinux:/# dpkg --install webmin_1.330_all.deb 选中了曾被取消选择的软件包 webmin。

（正在读取数据库 ... 系统当前总共安装有 74134 个文件和目录。

）正在解压缩 webmin （从 webmin_1.330_all.deb） ...dpkg：依赖关系问题使得 webmin 的配置工作不能继续：webmin 依赖于 libnet-ssleay-perl；然而： 软件包 libnet-ssleay-perl还没有被安装。

webmin 依赖于 libauthen-pam-perl；然而： 软件包 libauthen-pam-perl还没有被安装。

webmin 依赖于 libio-pty-perl；然而： 软件包 libio-pty-perl还没有被安装。

webmin 依赖于 libmd5-perl；然而： 软件包 libmd5-perl还没有被安装。

dpkg：处理 webmin (--install)时出错：依赖关系问题 - 仍未被配置在处理时有错误发生：webmin3、由于缺少文件，我开始使用apt-get install libnet-ssleay-perl 他提示：正在读取软件包列表... 完成正在分析软件包的依赖关系树... 完成您可能需要运行“apt-get -f install”来纠正下列错误：下列的软件包有不能满足的依赖关系： webmin： 依赖： libauthen-pam-perl 但是它将不会被安装 依赖： libio-pty-perl 但是它将不会被安装 依赖： libmd5-perl 但是它将不会被安装E： 有未能满足的依赖关系。

请尝试不指明软件包的名字来运行“apt-get -f install”（也可以指定一个解决办法）。

我按提示信息执行 apt-get -f install 他自动从源里面下载下来。

并自动安装，最后提示：Webmin install complete. You can now login to https://Blinux:10000/as root with your root password, or as any user who can use sudo to run commands as root.安装完成了现在测试下，在xp里的浏览器上输入https://192.168.1.112:10000输入root 跟密码，hoho成功了。

现在开始很多设置可以在WEBMIN里面完成！！：）13.安装ftp服务器sudo apt-get install proftpd进入默认网站目录cd /var/wwwsudo vi /etc/shells（在etc/shells 加入如下代码）/bin/falsesudo vi /etc/shells新建一个 /var/www/pttom 目录sudo mkdir pttom给它们设置相应的权限sudo chmod 777 pttom创建一个只能用来读取ftp的用户pttom. 这个用户不需要有效的shell（更安全） ，所以选择 /bin/false shell 给 pttom , /var/www/pttom 作为主目录.sudo useradd pttom -p your_password -d /var/www/pttom -s /bin/false创建用户密码sudo passwd pttom重新启动FTP服务器sudo /etc/init.d/proftpd restart14.创建虚拟主机进入文件夹cd /etc/apache2/sites-enabled建立名字叫pttom的文件sudo vi pttom输入以下内容 ServerName www.pttom.com ServerAdmin xh3493@163.com DocumentRoot ＂/var/www/pttom/＂ ErrorLog ＂/var/log/apache2/pttom_errors.log＂ CustomLog ＂/var/log/apache2/pttom_accesses.log＂ common 建立软连接sudo a2ensite pttom重新启动APACHEsudo /etc/init.d/apache2 restart，完整的服务器还有很多细节设置，大家可以共同研究 重要的是安全防火墙有时间教大家弄还有GD库和zend好了今天就玩到这里太晚了，到这里为止 基本是可以访问了 演示：www.pttom.com 大家可以帮忙测试一下速度 告诉我 我只是想知道速度什么样因为我换了快SCSI的硬盘下去 里面就一个页面不是什么广告以上都是我一边做一边写的保证一步做下去可以实现：打开这部以后可能还需要一个这样的操作：就是按一下 i 进行编辑）7://bbs.我以前一直都是用WIN的系统但感觉并不是很好 后来我认识了JOOMLA 我就决定自己做一台LINUX的服务器 我查了很多资料决定用UBUNTU6.06SERVER版的 效果到现在为止还算稳定 只是花生壳太烂了一掉线就不会自己连接起来 后来一咬牙 买一个带花生的路由 现在用一个多月没发现掉线过 我的网络环境是：2M的ADSL一台服务器一 台家用电脑 那台家用电脑不是打游戏就是看网络电视 我想多少影响 网页的 打开速度 大家有条件就单独一条网络线我想应该会好一点 我装一个JOOMLA 和DZ的论坛没有发现什么问题呵呵 广告一下大家可以打开我的网页测试一下：http://www.pttom.com 6. 使用Gedit编辑源...

如何为 Linux 系统中的 SSH 添加双重认证

Also;vsftpd.pam /.#xferlog_file=/var/log/vsftpd：复制代码代码如下：pam_service_name=vsftpd $ echo "pam_service_name=vsftpd" >ftp这个文件（默认源码安装的不会有这个文件）！#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below;ftpusers，是这个文件/etc/vsftpd/.d/, to make the ftp daemon more usable; for uploaded files is not# recommended.d/etc/vsftpd.conf# Example config file //etc/vsftpd/root&quot，因此除了匿名用户外本地用户无法登录：[root@atr-3-server1 admin]# cat /etc/vsftpd/ftp path为vsftp解压缩源文件目录 这是因为我们RHEL启用了PAM.dirmessage_enable=YES## Activate logging of uploads/.## READ THIS: This example file is NOT an exhaustive list of vsftpd options, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using ＂etc/.log## If you want;downloads方法一：登录出现 vsftpd 530 login incorrect 报错；vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit: cp Path/RedHat/.xferlog_enable=YES## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES## If you want;vsftpd/user_list和/&gt.5 manual page to get a full idea of vsftpd"s# capabilities.## Allow anonymous FTP。

但是就是想不出为什么，还以为是用户名和口令错误呢。

后来才google了一下，发现是server端的配置有问题。

检查/etc/? (Beware - allowed by default if you comment this out).anonymous_enable=no## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.write_enable=YES## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd"s)local_umask=022## Uncomment this to allow the anonymous FTP user to upload files;etc/pam;etc/。

方法二：在测试Checkpoint的VPN1 R6x的时候，遇到了这个错误。

这说明client端跟server端的连接性是没问题， you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES## Activate directory messages - messages given to remote users when they# go into a certain directory, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command ＂SIZE /big/file＂ in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the ＂-R＂ option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as ＂ncftp＂ and ＂mirror＂ assume# the presence of the ＂-R＂ option, so there is a strong case for enabling it.#ls_recurse_enable=YE...

linux如何重新配置FTP文件,我是新手,配置的时候被我弄错了！

那就可以重新生成配置文件，可以用yum源 yum remove vsftp -y 卸载后，重新在安装一下，就可以了下面是：Linux FTP配置文件说明一.vsftpd说明：LINUX下实现FTP服务的软件很多，最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证，只有经过了FTP服务器的相关验证，用户才能访问和传输文件.vsftpd提供了3种ftp登录形式： （1）anonymous（匿名帐号）使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号，那么用户可以以anonymous为用户名，以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后，其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载，一般情况下，应关闭匿名帐号的上传功能. （2）real（真实帐号）real也称为本地帐号，就是以真实的用户名和密码进行登录，但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后，其登录的目录为用户自己的目录，该目录在系统建立帐号时系统就自动创建. （3）guest（虚拟帐号）如果用户在FTP服务器上拥有帐号，但此帐号只能用于文件传输服务，那么该帐号就是guest,guest是真实帐号的一种形式，它们的不同之处在于，geust登录FTP服务器后，不能访问除宿主目录以外的内容.二.FTP相关配置文件说明其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list，在配置FTP服务器时，主要是修改这些文件中的相关语句.1.vsftpd.conf文件说明# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd"s# capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES //是否允许anonymous登录FTP服务器，默认是允许的.## Uncomment this to allow local users to log in.local_enable=YES //是否允许本地用户登录FTP服务器，默认是允许## Uncomment this to enable any form of FTP write command.write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限，默认是允许## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd"s)local_umask=022 //设置本地用户的文件生成掩码为022，默认是077## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES //激活目录信息，当远程用户更改目录时，将出现提示信息## Activate logging of uploads/downloads.xferlog_enable=YES //启用上传和下载日志功能## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES //启用FTP数据端口的连接请求## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using ＂root＂ for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径，这是默认的## If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式## You may change the default value for timing out an idle session.#idle_session_timeout=600 //设置空闲的用户会话中断时间，默认是10分钟## You may change the default value for timing out a data connection.#data_connection_timeout=120//设置数据连接超时时间，默认是120秒.## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in AS...

怎么设置root用户使用telnet远程登录linux

你好，1.启用root默认ubuntu的超级管理员用户（root）是被禁止掉了的，我首先得启用它。

输入命令：sudo passwd，然后输入root密码。

2.安装telnet服务输入命令：sudo apt-get install xinetd telnetd3.启用telnet服务修改 /etc/inetd.conf文件，只需取消下面一行注释掉即可。

#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd4.允许root用户telnet登录有两种方法：(1)输入命令：mv /etc/securetty /etc/securetty.bak(2)修改/etc/pam.d/login这个文件。

只需将下面一行注释一下即可。

#auth required lib/security/pam_securetty.so

ubuntu终端ftp出现500 Illegal PORT command.

在防火墙后？是内网么 这个倒不是ubuntu的问题，win下一样500先尝试被动传输模式登陆服务器后执行 quote pasv 服务器返回227后执行passive 确认Passive mode on再执行其他指令大多可以解决问题如果passive下还是失败 多数因为限制了高位端口，考虑使用其他客户端 filezilla lftp或者gftp来调整端口范围 不成，联系管理猿灰色小星星说的是状态一栏的标记么 这个图标表明库里的一个尚未安装的软件包存在更新版本 例如在源有更新后 手动刷新了软件包信息，又或者自行添加了新的源（PPA什么的）也会刷出来