LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" @9 C+ K- ?. u; K
% k4 m( O2 b1 b6 M' H! r魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:
# R) z$ D$ l0 ?1 e4 n3 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# |* C* N5 _0 O+ k0 g/ {8 V9 u5 x" Tbbs.mocwww.com CONSOLE = /dev/tty01妖城在线论坛7 x: C8 k: W' X+ D% n0 E
+ C# U* ?6 z2 V& Y2 Y9 P I妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
. ]# G( H, T$ x" J. a魔力私服,最新魔力宝贝私服技术交流1 H; \- Y' j. Q) p5 B
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。' @; q9 U3 R4 ^1 t
9 j0 R! m: t& {# q1 |0 a3 d
TY=`tty | cut -b 9-12`
& f* s/ T# X0 a- p/ m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' y" J1 w6 a) f6 d7 g" P* j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 h& o" ~: _# t0 ~5 p
. d) F" T* s) a* B* P- n9 D
KK=` tty | cut -b 6-9`妖城在线论坛7 l) [2 V/ W" r4 K; R U! _: k
3 i3 O' I( w$ C/ D7 ?; L妖城在线论坛 If [ "$KK" = "ttyp" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# }' s L0 ]; n( ^0 N" r
5 L, r7 `- n9 b8 E; O8 i" T( E0 j then
/ f" _- h! w5 S$ J0 Z$ h. ~6 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( D# F( k" E! V9 Y魔力私服,最新魔力宝贝私服技术交流 WH=$WH妖城在线论坛, ?7 ~+ S: ~7 R
- U' Z x2 i( n2 j. q0 G1 O else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 t4 k" G$ }: n9 F' v8 d0 v
6 A3 o& ?7 J/ P! W$ `7 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH="local"—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& b" a2 t. |# F; H2 }1 s' J1 J0 b8 H
r8 P) s) u# Y# J3 _. A0 w+ l, d2 b" v
fi妖城在线论坛+ ?- H) D9 Y4 L2 o
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- |" A9 q, T; j0 C( o$ n. i/ w9 K
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
P7 } D' ~) A3 N妖城在线论坛* @$ [+ u9 Y) R: J0 F9 [
99.57.32.18 terminal_server妖城在线论坛7 M. T4 m+ C( Y" a7 o* F1 d0 w
$ w9 `1 X* E+ L8 K5 P, zbbs.mocwww.com 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。bbs.mocwww.com" S' A3 g) G+ K1 c! ?* y
8 }) A2 u% Q- A6 F' rbbs.mocwww.com 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート N: c+ s$ } n W e4 ^3 M' e
- B- w$ a) F1 s2 M7 K0 |bbs.mocwww.com Trap 1 2 3 9 15bbs.mocwww.com: M$ [2 a. O: |" d
5 \' `3 h/ |, s- m% x$ U+ ?妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
9 L; v2 [- Y( C; p# S4 tbbs.mocwww.com
+ ~/ d7 E ~, K7 Z0 {! w! L" x6 @( {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then妖城在线论坛$ \/ {7 {2 t- G0 Q5 h
妖城在线论坛3 Y' E# _! P' c9 a5 t! i$ y H
echo "Welcome......"
? [6 M9 ]) M `! B魔力私服,最新魔力宝贝私服技术交流
! z8 e2 J j7 T& q# J5 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else妖城在线论坛 T# q2 I' p. ?: O6 Y r
0 N! I* B4 Q5 [- s( j1 x: V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 exit魔力私服,最新魔力宝贝私服技术交流8 N+ U; ]& k' [$ E' S4 o; `
妖城在线论坛. A7 p) b8 U9 j+ P
fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. s, t; ?# P& `7 @9 Z% x
+ P: U/ Z, ?4 T% N' ?% C/ b妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! X r- M+ \- J+ j
9 p" \( L/ \ R* {9 @妖城在线论坛 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
7 R" t# |1 v* n9 P3 P4 p. \魔力私服,最新魔力宝贝私服技术交流
! ~" @1 J" f/ ^& {* Y; S5 T妖城在线论坛 2.在上述 Shell 程序段中,将下述内容:
$ [6 J: k" @8 r" p, Q' t: M- q6 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 U4 M, P" A) N6 L. C3 K, T! ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
6 _" r5 ^. W5 y: c
: k/ Z8 |4 |* ]' m 修改为:
6 O1 Z8 T( b6 ~, j' X1 U1 B妖城在线论坛
1 g, O, Q8 b7 l; p' w% b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]bbs.mocwww.com% v& g3 G# H& x! G$ n3 t
bbs.mocwww.com& @8 B0 x$ l9 g
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
( \- v# e$ n$ @- R) p3 n; b: Ubbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流/ D! B- l1 F' f" Z( c9 y' D
1.将su命令属主改为 root;' N; x- o9 D9 G& V& \" N- m
/ H+ s' B. j- _! ?bbs.mocwww.com 2.将su命令的权限改为 700魔力私服,最新魔力宝贝私服技术交流" G3 R$ g( J8 f5 M6 Y* A
9 X9 K P. z( b# K' [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
