linux310exploit

1. 请教linux下用户态进程调度问题

在进行Linux系统操作的时候，有时候会遇到一次用户态进程死循环，即系统反应迟钝、进程挂死等问题，那么遇到这些问题又该如何解决呢？下面小编就给大家介绍下一次用户态进程死循环的问题该如何处理。
Linux下如何处理一次用户态进程死循环问题
1、问题现象
业务进程（用户态多线程程序）挂死，操作系统反应迟钝，系统日志没有任何异常。从进程的内核态堆栈看，看似所有线程都卡在了内核态的如下堆栈流程中：
［root@vmc116 ~］# cat /proc/27007/task/11825/stack
［《ffffffff8100baf6》］ retint_careful+0x14/0x32
［《ffffffffffffffff》］ 0xffffffffffffffff
2、问题分析
1）内核堆栈分析
从内核堆栈看，所有进程都阻塞在 retint_careful上，这个是中断返回过程中的流程，代码（汇编）如下：
entry_64.S
代码如下：
ret_from_intr：
DISABLE_INTERRUPTS（CLBR_NONE）
TRACE_IRQS_OFF
decl PER_CPU_VAR（irq_count）
/* Restore saved previous stack */
popq %rsi
CFI_DEF_CFA rsi，SS+8-RBP /* reg/off reset after def_cfa_expr */
leaq ARGOFFSET-RBP（%rsi）， %rsp
CFI_DEF_CFA_REGISTER rsp
CFI_ADJUST_CFA_OFFSET RBP-ARGOFFSET
。。。
retint_careful：
CFI_RESTORE_STATE
bt $TIF_NEED_RESCHED，%edx
jnc retint_signal
TRACE_IRQS_ON
ENABLE_INTERRUPTS（CLBR_NONE）
pushq_cfi %rdi
SCHEDULE_USER
popq_cfi %rdi
GET_THREAD_INFO（%rcx）
DISABLE_INTERRUPTS（CLBR_NONE）
TRACE_IRQS_OFF
jmp retint_check
这其实是用户态进程在用户态被中断打断后，从中断返回的流程，结合retint_careful+0x14/0x32，进行反汇编，可以确认阻塞的点其实就在
SCHEDULE_USER
这其实就是调用schele（）进行调度，也就是说当进程走到中断返回的流程中时，发现需要调度（设置了TIF_NEED_RESCHED），于是在这里发生了调度。
有一个疑问：为什么在堆栈中看不到schele（）这一级的栈帧呢？
因为这里是汇编直接调用的，没有进行相关栈帧压栈和上下文保存操作。
2）进行状态信息分析
从top命令结果看，相关线程实际一直处于R状态，CPU几乎完全耗尽，而且绝大部分都消耗在用户态：
［root@vmc116 ~］# top
top - 09:42:23 up 16 days， 2:21， 23 users， load average： 84.08， 84.30， 83.62
Tasks： 1037 total， 85 running， 952 sleeping， 0 stopped， 0 zombie
Cpu（s）： 97.6%us， 2.2%sy， 0.2%ni， 0.0%id， 0.0%wa， 0.0%hi， 0.0%si， 0.0%st
Mem： 32878852k total， 32315464k used， 563388k free， 374152k buffers
Swap： 35110904k total， 38644k used， 35072260k free， 28852536k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
27074 root 20 0 5316m 163m 14m R 10.2 0.5 321:06.17 z_itask_templat
27084 root 20 0 5316m 163m 14m R 10.2 0.5 296:23.37 z_itask_templat
27085 root 20 0 5316m 163m 14m R 10.2 0.5 337:57.26 z_itask_templat
27095 root 20 0 5316m 163m 14m R 10.2 0.5 327:31.93 z_itask_templat
27102 root 20 0 5316m 163m 14m R 10.2 0.5 306:49.44 z_itask_templat
27113 root 20 0 5316m 163m 14m R 10.2 0.5 310:47.41 z_itask_templat
25730 root 20 0 5316m 163m 14m R 10.2 0.5 283:03.37 z_itask_templat
30069 root 20 0 5316m 163m 14m R 10.2 0.5 283:49.67 z_itask_templat
13938 root 20 0 5316m 163m 14m R 10.2 0.5 261:24.46 z_itask_templat
16326 root 20 0 5316m 163m 14m R 10.2 0.5 150:24.53 z_itask_templat
6795 root 20 0 5316m 163m 14m R 10.2 0.5 100:26.77 z_itask_templat
27063 root 20 0 5316m 163m 14m R 9.9 0.5 337:18.77 z_itask_templat
27065 root 20 0 5316m 163m 14m R 9.9 0.5 314:24.17 z_itask_templat
27068 root 20 0 5316m 163m 14m R 9.9 0.5 336:32.78 z_itask_templat
27069 root 20 0 5316m 163m 14m R 9.9 0.5 338:55.08 z_itask_templat
27072 root 20 0 5316m 163m 14m R 9.9 0.5 306:46.08 z_itask_templat
27075 root 20 0 5316m 163m 14m R 9.9 0.5 316:49.51 z_itask_templat
。。。
3）进程调度信息
从相关线程的调度信息看：
［root@vmc116 ~］# cat /proc/27007/task/11825/schedstat
15681811525768 129628804592612 3557465
［root@vmc116 ~］# cat /proc/27007/task/11825/schedstat
15682016493013 129630684625241 3557509
［root@vmc116 ~］# cat /proc/27007/task/11825/schedstat
15682843570331 129638127548315 3557686
［root@vmc116 ~］# cat /proc/27007/task/11825/schedstat
15683323640217 129642447477861 3557793
［root@vmc116 ~］# cat /proc/27007/task/11825/schedstat
15683698477621 129645817640726 3557875
发现相关线程的调度统计一直在增加，说明相关线程一直是在被调度运行的，结合其状态也一直是R，推测很可能在用户态发生了死循环（或者非睡眠死锁）。
这里又有问题：为什么从top看每个线程的CPU占用率只有10%左右，而不是通常看到的死循环进程导致的100%的占用率？
因为线程数很多，而且优先级都一样，根据CFS调度算法，会平均分配时间片，不会让其中一个线程独占CPU。结果为多个线程间轮流调度，消耗掉了所有的cpu。。
另一个问题：为什么这种情况下，内核没有检测到softlockup？
因为业务进程的优先级不高，不会影响watchdog内核线程（最高优先级的实时线程）的调度，所以不会产生softlockup的情况。
再一个问题：为什么每次查看线程堆栈时，总是阻塞在retint_careful，而不是其它地方？
因为这里（中断返回的时候）正是调度的时机点，在其它时间点不能发生调度（不考虑其它情况~），而我们查看线程堆栈的行为，也必须依赖于进程调度，所以我们每次查看堆栈时，正是查看堆栈的进程（cat命令）得到调度的时候，这时正是中断返回的时候，所以正好看到的阻塞点为retint_careful。
4）用户态分析
从上面的分析看，推测应该是用户态发生了死锁。
用户态确认方法：
部署debug信息，然后gdb attach相关进程，确认堆栈，并结合代码逻辑分析。
最终确认该问题确为用户态进程中产生了死循环。

2. 嵌入式Linux设备驱动开发详解的目录

第1章嵌入式系统与驱动程序1
本章目标1
1.1嵌入式系统概述1
1.1.1嵌入式系统的概念1
1.1.2嵌入式系统的特点2
1.1.3嵌入式系统的体系结构2
1.2嵌入式处理器介绍4
1.2.1嵌入式处理器分类4
1.2.2ARM概述5
1.2.3ARM系列芯片简介5
1.3嵌入式操作系统介绍7
1.3.1主流嵌入式操作系统7
1.3.2嵌入式系统的发展状况8
1.3.3嵌入式Linux介绍8
1.3.4嵌入式系统开发环境的建立9
1.3.5嵌入式软件开发10
1.4嵌入式Linux驱动程序12
1.4.1嵌入式Linux的内核空间和用户空间12
1.4.2嵌入式Linux的文件系统12
1.4.3嵌入式Linux的设备管理14
1.4.4嵌入式Linux的驱动程序16
1.5知识索引20
1.6思考与练习21
第2章简单的字符设备驱动程序23
本章目标23
2.1嵌入式Linux字符设备的驱动程序结构23
2.1.1嵌入式Linux驱动程序常用的头文件24
2.1.2File_operations结构体24
2.1.3字符设备驱动程序的入口25
2.1.4驱动程序的设备注册26
2.2设备驱动程序中的具体问题27
2.2.1I/O端口28
2.2.2内存操作29
2.2.3中断处理29
2.3LED的驱动程序实例及测试30
2.3.1LED I/O端口设置30
2.3.2LED硬件电路设计32
2.3.3LED驱动程序设计33
2.3.4LED测试程序设计36
2.4嵌入式Linux中断处理驱动程序及测试37
2.4.1中断处理过程37
2.4.2中断向量表39
2.4.3中断的处理模式39
2.4.4中断的优先级40
2.4.5中断的嵌套40
2.4.6中断源的扩展40
2.4.7中断控制寄存器的设置41
2.5按键中断的驱动程序实例45
2.5.1按键中断的电路设计45
2.5.2按键中断的驱动程序设计45
2.6知识索引48
2.7思考与练习49
第3章数字显示驱动程序50
本章目标50
3.1数字显示器50
3.1.1数码管简介50
3.1.2数码管的分类51
3.1.3数码管显示原理51
3.2数码管显示电路的硬件设计52
3.2.1译码器的使用52
3.2.2数码管的驱动方式53
3.2.3串/并变换的译码设计55
3.3数码管驱动程序实例56
3.3.1驱动程序的初始化和卸载模块56
3.3.2文件操作结构模块57
3.3.3数码管的打开模块57
3.3.4数码管的读写模块58
3.3.5数码管的I/O控制模块58
3.3.6数码管的退出模块58
3.3.7驱动程序的模块加载和卸载59
3.4数码管显示电路测试程序设计60
3.4.1数码管测试设计60
3.4.2数码管测试程序60
3.4.3数码管测试效果61
3.5知识索引61
3.6思考与练习62
第4章键盘驱动程序63
本章目标63
4.1键盘接口概述63
4.1.1键盘的分类63
4.1.2键盘的防抖65
4.1.3键盘的扫描65
4.1.4键盘的缓冲算法67
4.2键盘的驱动设计实例67
4.2.1锁存器和缓冲器扩展键盘67
4.2.2锁存器和缓冲器的接口68
4.2.3锁存器和缓冲器扩展键盘驱动程序设计69
4.2.4锁存器和缓冲器扩展键盘测试程序设计71
4.3智能控制芯片HD7279扩展键盘72
4.3.1HD7279的电路设计72
4.3.2HD7279的指令介绍73
4.3.3HD7279的串行接口74
4.3.4HD7279的驱动程序设计75
4.3.5HD7279的测试程序设计84
4.4知识索引85
4.5思考与练习85
第5章A/D驱动程序86
本章目标86
5.1A/D转换的过程86
5.1.1采样和保持86
5.1.2量化和编码88
5.1.3ADC的分类89
5.2A/D转换器的基本原理89
5.2.1逐次逼近型A/D转换器89
5.2.2双积分型A/D转换器90
5.2.3V/F和F/V型转换器93
5.2.4其他A/D转换器95
5.3A/D转换器接口技术97
5.3.1ADC的主要参数及意义97
5.3.2ADC的电路选择方法98
5.3.3ADC实际应用中的问题99
5.4S3C2410 A/D转换驱动设计实例99
5.4.1S3C2410的A/D转换电路99
5.4.2S3C2410X的A/D转换控制寄存器100
5.4.3S3C2410X的A/D转换数据寄存器101
5.4.4S3C2410X中A/D转换驱动程序的设计102
5.4.5S3C2410X中A/D转换测试程序的设计105
5.5知识索引106
5.6思考与练习107
第6章D/A驱动程序108
本章目标108
6.1D/A的原理介绍108
6.1.1D/A转换的概念及基本原理108
6.1.2电子模拟开关109
6.1.3D/A转换器的基本结构110
6.1.4D/A转换的静态参数114
6.1.5D/A转换的动态参数115
6.2D/A转换的硬件电路设计116
6.2.1D/A转换的接口技术116
6.2.2D/A转换芯片介绍117
6.2.3D/A转换的电路设计118
6.3D/A转换器的驱动程序实例118
6.3.1D/A驱动程序中的宏定义118
6.3.2D/A的模块加载118
6.3.3D/A转换器的文件操作模块119
6.3.4D/A转换器的读写控制模块120
6.3.5D/A转换器的打开、退出模块120
6.4测试程序的设计120
6.4.1D/A测试程序中的宏定义121
6.4.2D/A测试程序的主函数121
6.4.3D/A测试程序中的功能函数122
6.4.4D/A测试程序中的功能打印函数123
6.4.5D/A测试程序中的波形生成函数123
6.4.6D/A测试程序的效果124
6.5知识索引125
6.6思考与练习125
第7章LCD驱动程序126
本章目标126
7.1LCD显示器概述126
7.1.1液晶126
7.1.2LCD显示屏的背光127
7.1.3LCD显示器的分类127
7.1.4LCD的显示原理127
7.1.5LCD的驱动方式130
7.1.6LCD的常用指标131
7.2LCD的显示接口131
7.2.1灰度STN的时序132
7.2.2彩色STN的时序133
7.2.3TFT的时序134
7.3嵌入式处理器的LCD控制器136
7.3.1LCD控制器136
7.3.2LCD控制器的设置137
7.3.3LCD的字符显示缓存139
7.4LCD的驱动程序设计140
7.4.1LCD驱动程序相关的宏定义140
7.4.2LCD驱动程序的底层操作函数142
7.4.3LCD驱动程序提供的API145
7.4.4LCD驱动程序的模块化加载151
7.4.5LCD的测试程序152
7.5基于Framebuffer的LCD驱动程序实例155
7.5.1Framebuffer概述155
7.5.2LCD的电路连接155
7.5.3Framebuffer设备驱动程序的结构156
7.5.4Framebuffer设备驱动程序的设计159
7.5.5Framebuffer设备测试程序的设计164
7.5.6嵌入式Linux常用的GUI166
7.6知识索引166
7.7思考与练习167
第8章触摸屏驱动程序168
本章目标168
8.1触摸屏概述168
8.2触摸屏的分类168
8.2.1电阻技术触摸屏168
8.2.2表面声波技术触摸屏169
8.2.3电容电感技术触摸屏170
8.2.4红外线技术触摸屏170
8.3触摸屏的特性171
8.3.1透明度和色彩失真171
8.3.2反光性171
8.3.3清晰度171
8.3.4漂移172
8.3.5检测和定位172
8.4触摸屏的硬件电路设计172
8.4.1电阻式触摸屏的电路原理172
8.4.2电阻式触摸屏原点的定位173
8.4.3电阻式触摸屏的电路连接174
8.5触摸屏的驱动程序实例176
8.5.1触摸屏接口的模式176
8.5.2A/D转换和触摸屏寄存器的设置177
8.5.3触摸屏的坐标179
8.5.4触摸屏的电路连接180
8.5.5触摸屏的驱动程序接口181
8.6测试程序的设计182
8.6.1触摸屏的数据定义183
8.6.2触摸屏的数据处理183
8.6.3触摸屏的运行测试185
8.7知识索引186
8.8思考与练习187
第9章CAN总线驱动程序188
本章目标188
9.1CAN总线接口设计188
9.1.1CAN总线概述188
9.1.2CAN的工作特点及主要优点189
9.1.3CAN总线的电气特征和MAC帧结构189
9.2嵌入式处理器上CAN总线接口的扩展190
9.2.1SJA1000简介190
9.2.2SJA1000扩展191
9.3SJA1000扩展CAN总线接口的设计192
9.3.1CAN 控制器SJA1000的操作模式192
9.3.2CAN控制器SJA1000的特征功能193
9.3.3CAN 控制器SJA1000的Basic CAN模式设置194
9.4SJA1000扩展CAN总线接口的通信196
9.4.1通过CAN总线建立通信的步骤196
9.4.2SJA1000的初始化196
9.4.3驱动程序的结构设计198
9.4.4驱动程序init、exit、open、close函数的实现200
9.4.5驱动程序read、write函数的实现201
9.4.6驱动程序interrupt、ioctl函数实现202
9.4.7测试程序的编写202
9.5驱动程序的加载204
9.6知识索引204
9.7思考与练习205
第10章IIC总线驱动程序206
本章目标206
10.1IIC总线概述206
10.1.1IIC总线介绍206
10.1.2IIC总线引入的原因206
10.1.3IIC总线的特点206
10.1.4IIC总线的基本结构207
10.1.5IIC总线的术语207
10.1.6IIC总线的工作208
10.1.7IIC总线的竞争仲裁209
10.1.8IIC总线的工作流程210
10.2嵌入式处理器的IIC接口211
10.2.1IIC总线控制寄存器212
10.2.2IIC总线控制/状态寄存器213
10.2.3IIC总线地址寄存器214
10.2.4IIC总线移位数据寄存器214
10.2.5S3C2410中与IIC对应的I/O端口215
10.3基于IIC的键盘芯片应用216
10.3.1ZLG7290的功能217
10.3.2ZLG7290的控制方式218
10.3.3ZLG7290的寄存器218
10.3.4ZLG7290的通信接口219
10.3.5ZLG7290的指令介绍219
10.4IIC总线驱动程序实例221
10.4.1ZLG7290的电路连接221
10.4.2ZLG7290的通信流程223
10.4.3ZLG7290驱动中变量的定义225
10.4.4ZLG7290驱动中实时时钟的改变226
10.4.5ZLG7290和IIC寄存器的初始化227
10.4.6ZLG7290驱动程序的模块化228
10.4.7ZLG7290的文件操作结构228
10.5IIC总线的测试程序230
10.6知识索引231
10.7思考与练习231
第11章音频总线驱动程序232
本章目标232
11.1音频总线接口概述232
11.1.1音频的采样精度233
11.1.2音频编码233
11.2IIS音频总线接口233
11.2.1IIS总线的物理连接233
11.2.2IIS的总线协议234
11.2.3IIS总线的硬件设计235
11.2.4IIS总线的寄存器236
11.3AC97音频总线接口239
11.4IIS总线的驱动程序设计240
11.4.1音频设备基础知识240
11.4.2音频设备文件241
11.4.3WAV声音文件243
11.4.4音频设备和驱动程序的通信243
11.4.5设备的初始化和加载244
11.4.6DMA的操作和宏定义246
11.4.7audio设备文件的操作248
11.4.8mixer设备文件的操作260
11.5音频驱动程序的测试262
11.6知识索引262
11.7思考与练习263
第12章IDE接口驱动程序264
本章目标264
12.1IDE接口概述264
12.1.1硬盘知识介绍264
12.1.2IDE接口标准267
12.1.3IDE接口的传输模式269
12.1.4IDE接口寄存器269
12.2IDE接口驱动程序的移植271
12.2.1嵌入式Linux下IDE驱动程序接口271
12.2.2嵌入式Linux下IDE驱动程序272
12.2.3IDE硬盘的读/写操作274
12.3IDE驱动程序测试282
12.3.1磁盘文件系统简介283
12.3.2IDE分区测试283
12.4知识索引285
12.5思考与练习285
第13章闪存芯片的驱动程序286
本章目标286
13.1闪存芯片概述286
13.1.1闪存芯片的物理特性286
13.1.2嵌入式文件系统概述289
13.1.3MTD体系介绍289
13.1.4Flash专有名词291
13.2NAND Flash291
13.2.1NAND Flash的结构291
13.2.2NAND Flash的操作292
13.2.3NAND Flash控制器294
13.2.4NAND Flash的时序296
13.2.5NAND Flash的驱动程序实例297
13.3NOR Flash301
13.3.1NOR Flash的结构301
13.3.2NOR Flash的操作302
13.3.3NOR Flash的驱动程序实例303
13.4基于闪存的文件系统307
13.5知识索引309
13.6思考与练习310
第14章USB 设备驱动程序311
本章目标311
14.1USB接口概述311
14.1.1USB系统311
14.1.2USB的电气特性312
14.1.3USB总线的拓扑结构313
14.1.4USB的通信协议313
14.2嵌入式系统中USB的使用315
14.2.1OHCI概述315
14.2.2Host接口硬件设计316
14.3嵌入式系统中USB设备的驱动程序设计316
14.3.1

3. linux命令主要有哪几种

文件管理命令
cat chattr chgrp chmod chown cksum cmp
diff diffstat file find git gitview indent
cut ln less locate isattr mattrib mc
mdel mdir mktemp more mmove mread mren
mtools mtoolstest mv od paste patch rcp
rm slocate split tee tmpwatch touch umask
which cp in m mshowfat rhmask whereis
目录磁盘管理命令
cd df dirs edquota eject
mcd mdeltree m mkdir mlabel mmd
mrd mzip pwd quota mount mmount
rmdir rmt stat tree umount ls
quotacheck quotaoff lndir repquota quotaon
文档编辑命令
col colrm comm csplit ed egrep ex fgrep
fmt fold grep ispell jed joe join look
mtype pico rgrep sed sort spell tr expr
uniq wc
文件传输打印命令
lprm lpr lpq lpd bye ftp
uuto uupick uucp uucico tftp ncftp
ftpshut ftpwho ftpcount
磁盘维护命令
badblocks cfdisk dd e2fsck ext2ed
fsck fsck fsconf fdformat hdparm
mformat mkbootdisk mkdosfs mke2fs mkfs.ext2
mkfs.msdos mkinitrd mkisofts mkswap mpartition
swapon symlinks sync mbadblocks mkfs
fsck.ext2 fdisk losetup mkfs sfdisk
swapoff
网络通信命令
apachectl arpwatch dip getty mingetty uux
telnet uulog uustat ppp-off netconfig nc
httpd ifconfig minicom mesg dnsconf wall
netstat ping pppstats samba setserial talk
traceroute tty newaliases uuname netconf write
statserial efax pppsetup tcpmp ytalk cu
smbd testparm smbd smbclient shapecfg
系统管理命令
adser chfn useradd date exit finger
fwhois sleep suspend groupdel groupmod halt
kill last lastb login logname logout
ps nice procinfo top pstree reboot
rlogin rsh sliplogin screen shutdown rwho
sudo gitps swatch tload logrotate kill
uname chsh userconf userdel usermod vlock
who whoami whois newgrp renice su
skill w id free
系统设置命令
reset clear alias dircolors aumix bind
chroot clock crontab declare depmod dmesg
enable eval export pwunconv grpconv rpm
insmod kbdconfig lilo liloconfig lsmod minfo
set modprobe ntsysv moouseconfig passwd pwconv
rdate resize rmmod grpunconv modinfo time
setup sndconfig setenv setconsole timeconfig ulimit
unset chkconfig apmd hwclock mkkickstart fbset
unalias SVGAText Mode
备份压缩命令
ar bunzip2 bzip2 bzip2recover gunzip unarj
compress cpio mp uuencode gzexe gzip
lha restore tar uudecode unzip zip
zipinfo
设备管理命令
setleds loadkeys rdev mpkeys MAKEDEV

4. linux的telnet命令使用方法详解

linux下telnet命令主要是提供用户远程登录，下面由我为大家整理了linux的telnet命令使用方法详解的相关知识，希望对大家有帮助!

linux的telnet命令使用方法详解

语法

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

参数

-8 允许使用8位字符资料，包括输入与输出 -a 尝试自动登入远端系统 -b<主机别名> 使用别名指定远端主机名称 -c 不读取用户专属目录里的.telnetrc文件 -d 启动排错模式 -e<脱离字符> 设置脱离字符 -E 滤除脱离字符 -F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机 -f 此参数的效果和”-F”参数相同 -k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名 -K 不自动登入远端主机 -l<用户名称> 指定要登入远端主机的用户名称 -L 允许输出8位字符资料 -n<记录文件> 指定文件记录相关信息 -r 使用类似rlogin指令的用户界面 -S<服务类型> 设置telnet连线所需IP TOS信息 -x 假设主机有支持数据加密的功能，就使用它 -X<认证形态> 关闭指定的认证形态

linux的telnet命令使用示例

示例1：远程服务器无法访问

[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host

处理这种情况方法：

(1)确认IP地址是否正确

(2)确认IP地址对应的装机是否已经开机

(3)如果主机已经启动，确认路由设置是否设置正确(使用route命令查看)

(4)如果主机已经启动，确认主机上是否开启了telnet服务(使用netstat命令查看，TCP的23端口是否有LISTEN状态行)

(5)如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问(使用iptables-save查看)

示例2：域名无法解析

[root@linuxprobe ~]# telnet www..com www..com/telnet: Temporary failure in name resolution

处理这种情况方法：

(1)确认域名是否正确

(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8)

(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看)

示例3：拒绝访问

[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused

处理这种情况方法：

(1)确认IP地址或者主机名是否正确

(2)确认端口是否正确，是否默认23端口

若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令

[root@linuxprobe ~]# telnet 192.168.120.206 443 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused

说明：这表示192.168.120.206的443端口不能访问

示例4：telnet root用户的登入

[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is '^]'. localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect

说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法：

[root@linuxprobe ~]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak

示例5：启用telnet服务

[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 总计 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp -rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes }

配置参数通常如下：

service telnet

{

disable = no #启用

flags = REUSE #socket可重用

socket_type = stream #连接方式为TCP

wait = no #为每个请求启动一个进程

user = root #启动服务的用户为root

server = /usr/sbin/in.telnetd #要激活的进程

log_on_failure += USERID #登录失败时记录登录用户名

}

如果要配置允许登录的客户端列表，加入

only_from = 192.168.0.2 #只允许192.168.0.2登录

如果要配置禁止登录的客户端列表，加入

no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录

如果要设置开放时段，加入

access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间：P)

如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入

bind = 192.168.0.2

各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)

配置端口，修改services文件：

# vi /etc/services

找到以下两句

telnet 23/tcp

telnet 23/udp

如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。

启动服务：service xinetd restart