LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。bbs.mocwww.com0 u- u3 K9 B8 I% M2 x+ ^2 v
魔力私服,最新魔力宝贝私服技术交流" t# J- z. ?8 |$ C2 w
方法一:在/etc/default/login 文件,增加一行设置命令:
n& B5 I) Y2 D7 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 t* K. R* L* O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01
: Y# B: o ?" r2 F# ~( Q" D妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: l' E% n( Z# u% _- T- k. A
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 s2 ?5 M! w! S$ p$ V5 n
# t8 R6 A7 T( Q/ B- m0 K' n @
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
8 X4 s: O/ L1 Z5 i* O; G3 E妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! x1 z. j- g; G# A( W
TY=`tty | cut -b 9-12`
% L2 g" V% y+ u/ v3 J' @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛) u f0 N0 r: J
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
2 J4 P3 c; [; B. Y
- Z7 B& D2 K7 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`
2 X8 @* N4 Z! T+ Q- w' b" ` s魔力私服,最新魔力宝贝私服技术交流
) Q, }. W" Q8 u魔力私服,最新魔力宝贝私服技术交流 If [ "$KK" = "ttyp" ]
! ?, K4 B5 u: m ?+ m' o/ g魔力私服,最新魔力宝贝私服技术交流! P1 B+ ~% T. h- T1 C4 Y
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 E* q# T( Z! ]9 l4 a% D
2 E& p) I! p0 K% i- sbbs.mocwww.com WH=$WH
! l8 ^( l: l" h: l" X: }! |+ L% j魔力私服,最新魔力宝贝私服技术交流
) b' l3 e4 `6 N3 s" @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート else魔力私服,最新魔力宝贝私服技术交流; o( d- j' R, g+ Z$ W- k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 Z( j$ R# o1 k/ d. ?2 \+ Q) h
WH="local"
]9 N9 B/ v3 V( p2 l妖城在线论坛
1 ^6 r2 e3 K9 t d& c# B3 F, J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% ^8 M6 b3 m& |6 J
; M) N5 z9 ?7 \9 |+ s) k$ e% Q魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:妖城在线论坛4 S9 J1 x+ a7 a( b# @/ m0 E5 L9 k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 D7 C& J1 S( u& s: ]
99.57.32.18 terminal_server% f1 ]5 f4 P |
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ s/ l/ Y i. H3 K5 ~/ M1 F
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 r" b6 b4 ?/ Z0 B
bbs.mocwww.com/ [8 o3 H% l5 r) }
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛. B- @. g& d5 c
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 V5 R4 `+ [ R& l8 V+ W7 t5 U6 H6 j
Trap 1 2 3 9 15妖城在线论坛" W& |# v% k6 l7 s
# _* I/ j$ P2 l: r1 T
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
5 b8 }" U; I! d" f. ^妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. z$ C7 W) g/ k* T S: o
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 }% ^& M8 N$ Z
( U9 u" w0 R6 {- s/ P( G7 E echo "Welcome......"魔力私服,最新魔力宝贝私服技术交流' F: z3 P* W+ E; g5 {. V! o
魔力私服,最新魔力宝贝私服技术交流$ e, u& ]2 h) j2 F% x
elsebbs.mocwww.com) F' w3 |' L& b( H, g% O4 x
) H0 K8 N# O' u8 b' m+ X9 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 exit魔力私服,最新魔力宝贝私服技术交流5 _! x5 Y7 R7 ?5 E" D- |, t
bbs.mocwww.com8 `+ m. C+ l. o7 { C* d
fi1 G6 k. D9 b7 V+ s" c( u6 C7 |
妖城在线论坛) g, Z! h$ r* e* E' s( t
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:bbs.mocwww.com" ]* r0 L2 a9 n# r; O
% ~* v: k. P5 L) O: U* q# Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
' | n( f; X/ `8 p* w% T魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% M3 U7 V$ T1 e% y; \6 @
2.在上述 Shell 程序段中,将下述内容:
5 a5 B; [, R0 f, t# a妖城在线论坛bbs.mocwww.com. g$ ~ w4 e+ r
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
5 _) ~8 Q' K$ h. l' c |" G3 i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- G# H4 Y0 i, U( }
修改为:
( Q P5 d2 t% I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ \. J& |$ q' l, c z- q
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]妖城在线论坛5 U5 `8 u9 d0 e
魔力私服,最新魔力宝贝私服技术交流0 @: N/ k8 X3 f& o
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
5 x2 P. g8 T5 i. l- H; ^ Gbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流8 _7 f7 P1 ~) M
1.将su命令属主改为 root;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# e7 P3 D1 i6 w0 d( l
bbs.mocwww.com6 U% Z& u5 H T6 e2 Z
2.将su命令的权限改为 700
- {. q4 E) C+ c/ t, j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 r' N7 h& a$ u魔力私服,最新魔力宝贝私服技术交流.......
