LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
8 J; n* Y) I% D, b; c' |( D, Y$ L
; X" T5 r; ]/ ?* Y0 |+ Q+ ibbs.mocwww.com 方法一:在/etc/default/login 文件,增加一行设置命令:妖城在线论坛0 ^5 c/ D7 o; o
9 W# G1 t3 i# B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01bbs.mocwww.com2 Z& i+ x0 G. E" L
4 X6 E4 ~8 }; p+ Q9 t" r魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
+ N" D3 H* G9 c1 D9 C$ b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& K- l: A" a% M* V1 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 W0 j- l2 M+ K$ Z( V
5 R& \0 u# D% t: o9 R$ v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`
& h( M( S3 j7 x/ I妖城在线论坛
% f0 {" Q- U! p: Q4 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
; q v6 K* W/ K8 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& [2 B( t. X d. m8 _0 y
KK=` tty | cut -b 6-9`妖城在线论坛; B9 r! m! o, ^9 o/ W; ]* _1 F
/ a' Z& `( r- [% Z2 f" q. {1 F If [ "$KK" = "ttyp" ]
& [( u/ }$ g% X: ~/ {/ A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 g. K* U4 t2 c1 S' x2 Q4 u, ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート then
! a. X2 F# u. Ybbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流) x; n4 b" X R' U9 F7 ?4 S4 T
WH=$WH
2 H. w t; c) ` M+ Z& A, tbbs.mocwww.combbs.mocwww.com4 W9 @0 i- D/ U( _. C6 }
else
2 I8 @' G; y8 D$ y0 B, Dbbs.mocwww.com
7 m) r2 P7 R0 _) k WH="local"
' H2 r0 L! E1 }: w [
7 A6 X5 N, s' G; B' G$ t魔力私服,最新魔力宝贝私服技术交流 fi魔力私服,最新魔力宝贝私服技术交流8 z: b; t" x( ^+ C, ^
bbs.mocwww.com- f/ H. C9 Y2 O+ [# J) _4 v% `
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:bbs.mocwww.com, J% L6 z6 q( f# n" G) X
. k5 F5 H4 C; h/ O魔力私服,最新魔力宝贝私服技术交流 99.57.32.18 terminal_server
) _) s4 f* B; N4 c* A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, B3 ]$ `# r& {7 D# v, F$ u
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
: \& o L0 ?# S; s& V! p" _" p
* e, g1 w p) b2 l# a# [$ E妖城在线论坛 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流 z/ U" p0 Q) z4 x1 \0 d4 _
" Y) [2 r/ R, k0 q% K7 \ _; @ Trap 1 2 3 9 15
/ y( A4 p/ H6 E魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 e1 n9 y" r% z* K" O- Z
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
; i$ B% I4 J$ D3 b/ G |魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! O+ i, U6 M/ k8 }( ~# A/ Y
then魔力私服,最新魔力宝贝私服技术交流( ]4 o; M$ S; F0 Z0 O
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 t% ?9 K' L0 x( f' C+ w: h. o# W
echo "Welcome......"bbs.mocwww.com( P" U2 S4 ~6 e, c
0 T5 u6 e' f2 O/ Y4 D7 n
elsebbs.mocwww.com7 _. ]# ` X0 Y9 ?' g8 a k% J
: p8 w1 j7 ] p5 B! v& w2 z魔力私服,最新魔力宝贝私服技术交流 exit
5 B) V: o+ F$ ^. ~ ?bbs.mocwww.com妖城在线论坛0 o6 J- S+ V7 y/ p
fi
2 g- \* U9 E/ y( s& r# Ubbs.mocwww.com
4 ?, f) {1 ^& }7 \/ ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:妖城在线论坛0 V) {: W3 E3 S# A$ D% ~
' ]# e5 m$ U) m* b2 z' e0 n- a9 [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
1 A( Q) i+ W$ j+ r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* y4 c' H: Y4 ~+ G" Z( x
2.在上述 Shell 程序段中,将下述内容:bbs.mocwww.com" a- }, F" s# X
8 I9 z! P, S" Q8 e6 q% x/ M- V/ V8 K1 {魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛' e) c8 m- k# u1 }5 [* T+ d- X
; a) u$ ~( I: v' f' f# H3 Z$ g6 y E魔力私服,最新魔力宝贝私服技术交流 修改为:
' c9 e# A }1 _, b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com1 h6 M) k/ `+ @6 w8 R/ O! J& v, q
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]; |0 Z' M# H1 ~1 L d; \
3 o6 ~5 D. `, M5 `8 L( [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
7 m( h& f- m8 s& fbbs.mocwww.com妖城在线论坛* [/ [9 {% I f- r9 V
1.将su命令属主改为 root;
; y8 h J6 Z- R$ p3 n0 _* Y: f4 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! I4 J. N5 B$ K0 R/ b' ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700妖城在线论坛4 v- @$ ~: r# V! J$ {' b s
( i% w2 b. n% Z2 T. u! F- ?魔力私服,最新魔力宝贝私服技术交流.......
