系统：
Miracle Linux Standard Edition V2.0 (Styrax)
Kernel 2.4.7-2.24ml on an i686

在使用该系统时，当开放telnet服务后，通过远程主机可以telnet到该系统，
但无法切换成root身份。现象如下（输入的root口令绝对正确！重复多少次都不行）：

Miracle Linux Standard Edition V2.0 (Styrax)
Kernel 2.4.7-2.24ml on an i686
login: user
Password:
Last login: Thu Sep 12 11:00:29 from 172.28.25.182
[tao@clserver user]$ su
Password:
su: incorrect password
[tao@clserver user]$

可见对Miracle Linux 系统，默认情况下不允许远程机以root的身份执行。
不知是否可以通过修改某一脚本文件来解除这一限制？如可以，是什么脚本，要做什么修改？

注：在Red Hat和Turbo Linux上都不存在这个问题，即可以之间通过su命令而以root身份运行。

请执教，多谢！

redhat也不允许进行root直接telnet啊。miracle我没有用过，但是redhat中 是这样解决的：
   （拷贝来的）
   a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务，击OK。 

b. 运行#/sbin/service xinetd restart 启动telnet服务 

c. 运行#echo "pts/0" >> /etc/securetty 和 
#echo "pts/1" >> /etc/securetty 
...... 
更多的远程终端允许直接登录作为root 

d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。 
192.168.1.2 client.domain.com client 

如果没有，则在server上运行echo "192.168.1.2 client.domain.com client" >> 
/etc/hosts 

至此你应该能从client远程telnet直接作为root了。 

如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面，一个数 
字一行，必须以0开始。 

仅仅加数字而己，没有pts,tty。 

如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty. 

经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户 
远程连接进来时，它知道客户的IP，但根据telnet/ftp服务的内部机制，它需要反向检 
查该IP的域名，如果你有DNS服务器且设置了反向域名，则很快查到，若没有，则简单地 
在服务器的/etc/hosts中加入客户的记录就可以了。

这是linux的安全策略！！！
1。用普通用户登陆，然后使用su -转换到root
2.在/etc/securetty文件中加入pts/0 pts/1 ......（你需要同时多少个root的登陆就加多少）