LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- H( ]0 |1 x- ` S' @0 `4 P
5 a! t* N' I8 ^( Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法一:在/etc/default/login 文件,增加一行设置命令:bbs.mocwww.com. n" o M; G( e+ ~
: J' a* M% v2 E0 I3 z8 C2 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート CONSOLE = /dev/tty01
4 b) g7 G& P" l. _ h+ c5 a$ c% w5 Y8 i$ [ b0 y" [4 l
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。bbs.mocwww.com2 p& j4 O$ P! c
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 W& ?; Z/ ]( s* w2 r
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
$ Z4 a1 M; d2 F9 }3 A魔力私服,最新魔力宝贝私服技术交流
y' q' k2 a0 ]+ ~9 q7 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`
/ x+ L# u7 K. C7 p M妖城在线论坛
+ X/ z8 Z. P. D5 t0 U% A' M8 a9 e0 x2 Z WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`妖城在线论坛' C9 L0 F5 I7 M0 a
+ w. V$ [8 Q# D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`
7 S# a4 `9 z& e: m" V/ p& [( E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' d5 Z' i8 U0 p; [/ l, wbbs.mocwww.com If [ "$KK" = "ttyp" ]
; m6 K: G, s! @2 M魔力私服,最新魔力宝贝私服技术交流
& G e0 b g: b5 x1 \, S魔力私服,最新魔力宝贝私服技术交流 then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 C7 f3 s0 D- L8 Y R6 H4 V5 Z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- S/ e2 z8 u8 ~2 `* b- R
WH=$WH
. x+ Q8 B4 x5 p魔力私服,最新魔力宝贝私服技术交流妖城在线论坛; }4 H& s; U6 e3 l$ Q0 P
else妖城在线论坛8 T. w0 I2 B2 W3 X4 p$ p
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- a. x1 O1 z# Q" M- n* b7 J
WH="local"—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: T- f n' @3 N6 B" g5 k4 g
bbs.mocwww.com: q, I ? R* }9 X9 B+ ^$ C3 `6 B
fibbs.mocwww.com4 X. x$ ]: q" {6 Q
6 \. I- A& v) ^- j魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
5 F, L- l ?9 r6 R9 |1 t( {- D8 y
99.57.32.18 terminal_server魔力私服,最新魔力宝贝私服技术交流$ B; m1 u5 @2 p) H/ A0 R
- Z5 i' D* B7 c2 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 e# V' d2 V" q' d
魔力私服,最新魔力宝贝私服技术交流8 J% a" A4 \# I! S: v
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛 c0 v! k$ V5 _3 @; @7 s
) J$ H1 _- @# ~" |+ F, o/ G魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15
! x, f t t2 b. b" y; ]/ B- X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛5 T* i | I2 x" F0 ]- ?# {
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
; N! s9 ^0 _% p! m4 w+ R魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 C# P! w4 B$ Z0 [% I1 q3 ^
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 C) v7 a( ~" |! V8 b
' W N3 F* H, E% Q3 W魔力私服,最新魔力宝贝私服技术交流 echo "Welcome......"
2 y k: I$ u1 m& `1 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 f( `- b3 A6 L* p3 L. V4 _: j$ O8 o- Qbbs.mocwww.com else妖城在线论坛5 A9 W+ g7 V" K, S
魔力私服,最新魔力宝贝私服技术交流5 v: V. _( M" N9 l3 A2 p
exit
7 L5 m; E% f% q0 {0 u' ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com& {$ s* B, G. c0 K
fi
1 W Y) u- a( `. r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% [5 w6 q' {" q; g+ ~) B6 N
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
8 t1 Y! S, o/ l9 J1 F! A" H" l3 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( G' D1 Q: T+ H- V8 t7 V$ ]魔力私服,最新魔力宝贝私服技术交流 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ J! [ h4 ~ C. E" A) [
妖城在线论坛7 }" m& z4 O" F* U9 a
2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 b0 S+ w3 O$ ]2 K$ d' J, S
. Z0 H) ^) g% L) f妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力宝贝私服技术交流* ~4 }0 ?' ?! O
bbs.mocwww.com9 {& I* o' ]) _$ m6 ^
修改为:妖城在线论坛4 P! ]) G3 U2 T' B
魔力私服,最新魔力宝贝私服技术交流& O# l4 z3 q% c z' u
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]bbs.mocwww.com/ d3 ?$ ?: O9 j- ]/ p1 @
`, }' ^) O9 R( C0 S 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, S$ W$ h. A( M. |/ d9 Y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 n$ |. m" ]) z
1.将su命令属主改为 root;
8 S) z* m3 \9 w# A4 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
& c# z" f. E7 M; l0 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 `6 I/ P8 o, E& @( r+ N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. J4 L4 q9 [5 F- t7 [4 F
.......
