LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 E0 I1 e& X0 B+ I+ b' [1 `
; x' f y g }4 A$ u 方法一:在/etc/default/login 文件,增加一行设置命令:
# {0 a) r. t2 U0 G$ C4 j7 ^
9 C- |/ K+ A/ B0 i% ebbs.mocwww.com CONSOLE = /dev/tty01
4 s5 H; k: A; M7 x) Z妖城在线论坛
- R, ]9 \+ T2 Y7 }5 I% x2 @ 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
; x7 I' k& e. S- Y3 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
8 q' Y. M) V+ D, A0 e" s 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。bbs.mocwww.com# r T& w9 ]0 `' D7 a3 F- A) c8 a
( g( ]7 R @4 L' Y0 r' Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`
* M9 y$ N% G- E5 K0 z- b魔力私服,最新魔力宝贝私服技术交流+ }$ }6 L4 X, k7 B ~% G& e J
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( t3 e5 J! b2 v% H0 n
- i$ F$ `) w+ v/ S x% B+ k KK=` tty | cut -b 6-9`
* @1 k. m! T9 y ]0 @3 N魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, Q6 ^7 _( h% b
If [ "$KK" = "ttyp" ]魔力私服,最新魔力宝贝私服技术交流, T2 ^) S. h! W0 y& P
; k% H- [6 x1 J2 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then妖城在线论坛4 z/ ^+ G. x. o' _8 j
妖城在线论坛" X9 c/ [$ A, r3 v- e D( o* h
WH=$WH
2 M$ y6 u2 L' Z k" ~' Cbbs.mocwww.com+ @2 u9 a( u( C, ^5 X# \# n
else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 X; [% S$ y u7 s
妖城在线论坛3 }/ K6 ^% }) e1 F2 K" o
WH="local"! f4 L: g8 T7 _0 w' ?% N
5 ~! N F! w* y, K2 b5 e5 |9 Nbbs.mocwww.com fi妖城在线论坛5 \4 c! d* F) v- G+ N1 c% f" P
: u5 G6 k0 a, p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
6 G0 g" {/ i$ S9 Q |9 g& J% B妖城在线论坛妖城在线论坛) f5 B3 c, Y' A6 @, p
99.57.32.18 terminal_serverbbs.mocwww.com8 l9 O8 g, {, B; s9 n' \7 `
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: C, w. A: v8 |( e2 d7 D8 i
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) C. v9 v' H6 D' o2 h
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- g- s+ ~; d) e2 A7 i
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
- T; ]7 D, P# x' d( F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# w, a! o( C; obbs.mocwww.com Trap 1 2 3 9 15
8 ?) w0 c4 ^4 c7 r5 Y$ u魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- C1 q, c: K9 \5 s% P/ N3 P0 ]
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ [" y: ?; R8 s+ b4 K8 A1 V z1 d
/ f2 p( {& }" S# f
then魔力私服,最新魔力宝贝私服技术交流- r; V( V+ {, a( I- _: X
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% y' c( A3 i4 E3 _- u% T3 B
echo "Welcome......"
' |& C" g1 ~' W c5 I$ x% G% N魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 e: g4 z+ j B
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% @9 X) {8 R$ Z. M
* A; j/ m* n6 @( M' i4 M, u' D9 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート exit
* L, K: G0 `7 L6 z0 ~( ]魔力私服,最新魔力宝贝私服技术交流/ i" G8 y$ z+ h
fi8 g7 f- m' G" z. [
7 `+ Z8 i# ?+ x. i- {" I2 M' u 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
* q0 O; e) M0 Z F4 H魔力私服,最新魔力宝贝私服技术交流
" K; g# o; p& z* ?" ^5 u 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。bbs.mocwww.com. W" U3 l/ Y* ?$ P, E
- I% }0 l$ Z" d q: g; i: e' L
2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力宝贝私服技术交流# C. m) Q+ ?# ^
9 _& |: e+ o9 a8 x7 ]' G; n) I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
K' N* @" R# n; b# Tbbs.mocwww.com
( t. D- B1 P! R5 O0 t# [" y" d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 修改为:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% v+ B5 a" N1 r3 W8 |" h
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 h3 G! r* _) @/ X5 k
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* G9 G- M- D' h* c7 ]
魔力私服,最新魔力宝贝私服技术交流' E. @7 r4 B! r! S! ^+ p. D
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
1 w. ~9 `, Z p! x/ Z( X6 S3 V) Ubbs.mocwww.com
) M" U a# k8 T, c: \9 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.将su命令属主改为 root;. R( V; Q g! R
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 e) z0 x8 P5 T: F- b0 ]
2.将su命令的权限改为 700
# o& K1 ^3 E6 x+ l6 O/ {* d- N魔力私服,最新魔力宝贝私服技术交流
; X, }; L: t! }3 ^: M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
