LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
% m+ a& K5 r$ O9 M% l K8 O妖城在线论坛
9 J3 ^& g) Y; n6 t# U9 I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法一:在/etc/default/login 文件,增加一行设置命令:
* N! p3 H" j' ^$ l魔力私服,最新魔力宝贝私服技术交流妖城在线论坛5 j* i: S3 ~1 V8 T+ }, p
CONSOLE = /dev/tty01
' U% a8 w( K: o8 z! X u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) i/ s: E2 ]4 k( I/ Q9 ^bbs.mocwww.com 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( h" s$ Q3 k- D: d
2 j: a9 m! U8 ]0 P 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
9 H& t' K1 M3 Z5 X1 j魔力私服,最新魔力宝贝私服技术交流6 g7 g4 e+ J3 e; u; F
TY=`tty | cut -b 9-12`
8 q& K5 T5 Z3 r' b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
$ l0 _, _& b( t4 ?. j+ z魔力私服,最新魔力宝贝私服技术交流 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
7 b3 B) C" x' a* d妖城在线论坛) b2 i7 ]' h$ X. y, m+ U
KK=` tty | cut -b 6-9`
5 O, k2 b6 Z! j0 J& Z+ r魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 \! ?% M6 I* a$ m; c
If [ "$KK" = "ttyp" ]妖城在线论坛/ H7 `7 @& V/ [$ l# K, k# L
魔力私服,最新魔力宝贝私服技术交流0 a" k1 ?# D1 ^$ z
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" m& d, x9 q3 F4 N# l( g# i
3 G' N" c( @, x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=$WH—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート X: S. |* Q, c3 l; a7 p1 i& J
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# m, S O6 n7 G- B* `/ R
elsebbs.mocwww.com0 G9 e3 X3 J, o; O4 i8 v4 E8 H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% E. j5 N: N W/ N% Z9 T$ J/ k
WH="local"
. q- N6 [; H* x( N$ r妖城在线论坛
|4 P, i& _+ M0 H7 K; hbbs.mocwww.com fi+ K8 |4 s. A7 Q$ |' w
9 H% _: P; _) H" l4 D
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:: a* O. a; T, P5 w
; g' m$ f- l6 {
99.57.32.18 terminal_server
- K5 a- e/ S: i! S1 h" g妖城在线论坛
o- f5 P* w7 ~/ P# _$ h3 C) b妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
6 D! v3 }; Y* R+ W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' `7 s1 H& n+ C8 [) |
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
+ \) g! p. h" |; ^6 ?' Bbbs.mocwww.com
0 K' m7 k% L( U: L/ g Trap 1 2 3 9 15
) u2 d& h1 Y9 H. W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& f# o0 ~! U' p% I, i If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
" W" }- b/ _/ F. p Lbbs.mocwww.com
9 u* L. G n/ H3 E魔力私服,最新魔力宝贝私服技术交流 then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 E; U% H% z8 |* O; q
魔力私服,最新魔力宝贝私服技术交流: o% u6 H" Z w/ n/ q
echo "Welcome......"
6 ~1 \+ E# N, X2 x. N; ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流# Z Q0 W' d' ?5 \# I
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. {. K( U/ L3 g: X+ d" ?
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: Q# S- D+ c3 y/ G; a
exit魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 L2 z& j) Q, F, T
, Y4 P1 K6 _# m5 p' g2 }3 L$ F妖城在线论坛 fibbs.mocwww.com7 H: }7 G8 S7 S& r/ V
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 ~) a8 T4 z' m" h
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( @& ]. I8 ?$ v* C4 z4 X" a! q
$ ^# c- h2 L. b' G$ Z w5 Z# n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
6 `1 {% n' s% }9 G9 Z魔力私服,最新魔力宝贝私服技术交流
0 Q8 C8 I9 M `) c5 K8 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 f Y1 l8 X1 H8 @- b; _. K7 R
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( s6 l/ B5 v6 ?# b; |0 R
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
. s% T: o' B, D/ k妖城在线论坛魔力私服,最新魔力宝贝私服技术交流" b- O8 z; x* t, E+ K f
修改为:妖城在线论坛2 N8 [& U- g. e% G4 N
7 `7 r# ?$ F0 [! G) ]) ]魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]5 e: e/ V' o u6 ?4 K0 `9 M
bbs.mocwww.com, C A8 Q) T8 C
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:妖城在线论坛" [* s# ] b" b( j
7 z* @) d5 j# y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;
4 {: ~9 b! @4 z0 Q# [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 I$ T6 q$ k* n$ U
2.将su命令的权限改为 700
1 s H. l' w* c+ _- J3 L+ @9 Vbbs.mocwww.com
) I( j* x) @' ~" y8 x魔力私服,最新魔力宝贝私服技术交流.......
