LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
7 v( [& p4 @: _, U) H! L2 p2 J( g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com. H# k. o. y$ s6 P- Z, s
方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力宝贝私服技术交流( t+ x7 d9 f( i: T. ^
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ g& O H0 Y6 Q
CONSOLE = /dev/tty01—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 V$ _1 B2 B: j
% @6 ?9 \3 x( R) u; L% ubbs.mocwww.com 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。1 i2 Y" V( g5 g: ^
" ~7 D @" X, z. C8 h0 d0 H- \
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
# i3 g* Y2 [) r4 \bbs.mocwww.com
: V; [3 h6 w" g魔力私服,最新魔力宝贝私服技术交流 TY=`tty | cut -b 9-12`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' e1 V7 V; r8 u' Z& T
' q: J. o6 C/ I
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
5 l9 N3 `( L% o0 V w妖城在线论坛魔力私服,最新魔力宝贝私服技术交流6 e/ Q) q0 I- A) I; T5 ~0 N/ C/ x
KK=` tty | cut -b 6-9`妖城在线论坛. M- ?+ p( G( R
! H3 \9 o& U g+ P妖城在线论坛 If [ "$KK" = "ttyp" ]' Q* {5 R, P: [' z/ ?: e
妖城在线论坛* O* c9 l, x0 _) U. V2 x2 k* Z8 p
then
9 l7 F0 h$ L: A! i1 R* }/ O) B
$ t0 _& J0 T, R; _7 t) ~$ ybbs.mocwww.com WH=$WH妖城在线论坛2 P4 h" ^ m9 |
L( {5 I$ M" X M" l+ r: f5 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート else
) O2 n" a" A4 l" v, f$ Z2 z) }' Ubbs.mocwww.com
. U# Z- [8 v) \8 s$ R% J魔力私服,最新魔力宝贝私服技术交流 WH="local"魔力私服,最新魔力宝贝私服技术交流; }4 y9 P) N; m6 D* J# h
4 q- R( H1 w: f' }& z6 V
fi
; y8 ?# F# R7 U% Kbbs.mocwww.com( v/ P& G+ [! L
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:) f; `* x7 h1 \ g
魔力私服,最新魔力宝贝私服技术交流8 ?2 w0 G+ L4 {
99.57.32.18 terminal_server2 c" T1 a9 C1 ~, P9 y% c8 G
bbs.mocwww.com1 s( a$ F/ J$ [+ ]( m! I% ]2 y
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。# I: Y! j: Q. Q
9 o) ]1 q2 j6 L/ |( D$ j( o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流1 {9 _( a: N/ L* s8 K( b6 Y3 J. m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" u8 G0 V1 `; r
Trap 1 2 3 9 15妖城在线论坛9 a+ l; r1 `* N1 s1 v
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. B; M7 D, \& I4 k z: H# }
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
! t4 d$ V+ m0 m' b# V7 _
: Z2 r) J V0 Q) tbbs.mocwww.com then妖城在线论坛& Y& ^# v% H/ y0 z& b6 j7 A8 {
" k0 g, {& H3 S+ R W l* u. P; J妖城在线论坛 echo "Welcome......"魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 F0 s( Q: O8 P1 V1 J9 `
bbs.mocwww.com) w% X; i2 L- o4 u* C
else
! {. E' h7 L" D. a. }魔力私服,最新魔力宝贝私服技术交流
/ f7 A4 O7 a0 ?5 o. e$ b0 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート exit
, u- ]" j& ^8 S$ W, D0 \9 p妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 H* {" }' ? v. b
fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 i1 @5 M4 x: Q' C m/ K& a/ ]
" u8 x; S$ O# Z! c: k B! s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
5 ]0 @7 I- i+ K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 s- {/ q' ~1 }% R/ T Y
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。, A6 u2 h0 y8 c, u
6 f3 H# n9 ^' { p! _魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:bbs.mocwww.com T" L2 a7 f* R r I
魔力私服,最新魔力宝贝私服技术交流- r) Y& M1 J, V5 f
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
6 x5 D: r) s l {2 Y e魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ E, B# v# g1 W0 {$ [4 {* S" ~% q
修改为:
9 q, p q+ y& Z& Z, l5 f妖城在线论坛* [* a" V7 Q0 B" M
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]2 B1 M; i- \2 u7 U
bbs.mocwww.com: \1 N( o/ w$ b3 }$ d
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:妖城在线论坛* X7 u8 u N& k0 l4 x4 J) Y
. e# K' p6 O1 t f* Z, ?( \4 B 1.将su命令属主改为 root;
@" Q' L7 n$ v- \8 q4 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛) `; G9 r) v+ t8 p* Y0 m4 Y
2.将su命令的权限改为 700
8 C. ]' {0 e. @/ U. k$ c& G! e妖城在线论坛, Z- W5 N, ^ N" T
.......
