LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 }; o6 T2 _7 g9 m1 ~2 l
) Q5 k) u. e" [1 R+ {# m. `妖城在线论坛 方法一:在/etc/default/login 文件,增加一行设置命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% _1 M% q6 |) T$ F- E, r
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) K$ u. [7 P: U- m
CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' s& |4 x( e3 s- T
( Q7 i. d& y; Z" {: z$ t$ M妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* J ?7 U$ i; `# {% J+ ]4 G
+ e: e: G4 V- u: R) h魔力私服,最新魔力宝贝私服技术交流 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。妖城在线论坛# Y/ f; ^! M, E1 @ L, I
bbs.mocwww.com7 [7 x _8 h D8 y& n4 ~2 n
TY=`tty | cut -b 9-12`
" ~% N' [1 D; Q! ^# @魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com4 _! s4 d. b# e5 a2 O9 I7 t
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# t' O! ]. `) ?( U) t
魔力私服,最新魔力宝贝私服技术交流2 A6 G6 c2 _& |1 c
KK=` tty | cut -b 6-9`
& A0 Y6 S ~! i- O! L) z
' T @% P) R: \$ W5 T2 u4 i If [ "$KK" = "ttyp" ]妖城在线论坛) V+ |/ V1 s: A; d% M/ o' A4 B- |8 N
bbs.mocwww.com* C' J( j L1 ]# L% z; v9 }, X/ n
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 z% b3 R6 o9 y8 X! v7 F
, \* E G* ]5 F# g# v$ x妖城在线论坛 WH=$WH7 b7 }$ d- e+ l, C8 d
1 B- ^. R$ t ~- H6 c0 ibbs.mocwww.com else
. S; m+ p( |0 b- ^bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' v1 g8 O8 ]" V
WH="local"
) r& N* B |4 a; c4 m) d1 F+ Abbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( c3 B; f1 U+ j! k; E
fibbs.mocwww.com: Y8 d) u0 \, z6 [
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& e0 V+ X( P* s9 c; {$ Y& N
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
1 n8 y6 w: h; f$ e( Q. |魔力私服,最新魔力宝贝私服技术交流
/ c- i B0 e3 T3 I2 R7 ]0 J7 z( n妖城在线论坛 99.57.32.18 terminal_server魔力私服,最新魔力宝贝私服技术交流7 [/ J$ A) m+ m) Q
3 H- a4 y% p- ?妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流7 q4 P5 f' K/ P
: W6 r5 P0 h! n3 z4 z" h, H8 B/ V# Ebbs.mocwww.com 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛7 j' _" B3 g/ i+ }8 q6 B6 S
魔力私服,最新魔力宝贝私服技术交流7 W1 k2 s3 ~. I V7 G
Trap 1 2 3 9 15魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- M/ S7 |# i: R- d; o. b& B {
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( H: I5 }9 }% ]
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛3 [& ^2 X, G, t$ Y4 ]$ n
) N2 s# ~' A6 {7 ^妖城在线论坛 then
1 h4 M4 t4 J0 a1 E# i/ F3 Q魔力私服,最新魔力宝贝私服技术交流妖城在线论坛( T7 y" t! \% ~3 y8 O$ {4 A/ ]
echo "Welcome......"
5 e" u/ g% o/ w* U( X5 B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 J7 T; }9 p/ U3 L' N& J6 x
elsebbs.mocwww.com% N) V& k" J: J. _
bbs.mocwww.com" G0 k0 u& w1 f) r Y3 y1 G% k
exit
! V0 ~ t4 W+ P. t8 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
u( A- o' ?) n8 a8 c3 ?. X: M妖城在线论坛 fi魔力私服,最新魔力宝贝私服技术交流3 _5 r2 M- T1 U9 n0 L. U
bbs.mocwww.com% q" Y" n* z) K, T/ d7 a
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
. I+ M6 b, ~: G4 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛( A& d7 v: `. v' M( K* R3 P, |4 m2 c, n
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 ~) v ~. g8 v) F
魔力私服,最新魔力宝贝私服技术交流' u8 a% Z, `# p1 s2 R
2.在上述 Shell 程序段中,将下述内容:
y9 I3 q. ]% ]/ V7 n" x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( ~5 d) n! ^" \; b) |* a$ {/ \4 z妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]9 K2 w6 g1 M. m* N; z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# z6 q6 N8 W- M) e
修改为:
& @# \9 K9 F9 J/ U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 z8 e6 ]5 b& q( I& Z. rbbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
- E) D8 G' _$ q6 p4 t妖城在线论坛妖城在线论坛. H/ J0 u" p+ Y6 X$ H% O# H# @
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:妖城在线论坛/ z# M2 z8 ?( D; ~2 J. q
4 w. f; c( g4 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.将su命令属主改为 root;
; Q1 ^8 j1 k( c1 _魔力私服,最新魔力宝贝私服技术交流
+ D4 @$ D( P* n% @2 l5 V; G魔力私服,最新魔力宝贝私服技术交流 2.将su命令的权限改为 700# A, b& w3 }( o1 X" ^' L. y, ~
0 J( K( D; f8 ?* @ {$ |2 y
.......
