LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
# A: J9 v4 L1 F6 P& a: w: s2 n" ubbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* t& y; \& W- A0 E4 ?; T+ S; Z
方法一:在/etc/default/login 文件,增加一行设置命令:
" E1 ]! _+ z. j9 P1 c7 p妖城在线论坛魔力私服,最新魔力宝贝私服技术交流3 _# w2 D' Q. \# X
CONSOLE = /dev/tty016 H( I7 l0 ]' F5 o5 m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 \) P G- f0 k0 K2 g
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
- \- x5 ?* }" o: W c8 p魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) X2 H! E1 G) ?7 g1 C Z
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
9 `; w& D, L: vbbs.mocwww.com4 K/ {# q. C2 s/ g2 v9 v
TY=`tty | cut -b 9-12`
4 I. e8 A# K2 d+ @' q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛8 C! L: I r9 |, H* M& @9 U
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com9 W# }+ A. p3 j2 B! z
- T2 I$ P2 |2 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート KK=` tty | cut -b 6-9`
# `* X- I4 D* x+ J: u0 a r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! H+ \4 `7 s) a |bbs.mocwww.com If [ "$KK" = "ttyp" ]
' x" g5 N, b$ V3 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 M; K$ U& `/ N! Z6 A0 B. i
then妖城在线论坛3 z, f* [* I7 Q/ A" ] W
妖城在线论坛7 o1 y# a2 B3 v- ^# X/ |
WH=$WH魔力私服,最新魔力宝贝私服技术交流. @: L3 `# p o; B/ |+ k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) c& Q" X) E+ P2 t& w* d8 ?
else
; @ b: ]0 r2 B# Z. w( H魔力私服,最新魔力宝贝私服技术交流/ X4 t7 h# d3 a0 `* Z* w8 w8 d* x9 X
WH="local"
8 E, y. h% e5 B- z1 [& y& Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 S5 Q3 T) o3 P
fi/ r) |7 j2 f+ U0 K
7 Q& P5 j1 s% r* v) ibbs.mocwww.com 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
' s, Q# I% a6 s! Q% m& Z
+ G) Y2 i2 z8 X) o- d K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 99.57.32.18 terminal_server魔力私服,最新魔力宝贝私服技术交流3 `1 c3 `. g3 ~# J, }
( j" E0 M2 h% `' k妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。/ o4 j6 ~) }/ @8 {
0 @% k( w# F! |" M- s7 @9 x. a魔力私服,最新魔力宝贝私服技术交流 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。0 I4 w# q% ?. s0 a5 h5 j" ?; D
& A$ V; o% I3 d' p/ f魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ l0 B1 J ^$ E$ z- Q7 X: U
: T; m& i" q/ u1 j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 _( R( f, e) S8 ~" C, E
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 M! I8 M7 I9 K
then
! s! y; w! k, ~bbs.mocwww.com
( ~8 Q) i0 F- `bbs.mocwww.com echo "Welcome......"魔力私服,最新魔力宝贝私服技术交流$ ]0 J* Q3 b( J7 r$ s! T
( ~+ f8 }) w2 c- v: E3 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート elsebbs.mocwww.com$ Z7 Z/ I$ R3 e8 ~3 O
# o% m; c- @) ~% K& j) e9 G妖城在线论坛 exit8 K3 e* H. |! ~
bbs.mocwww.com' n- {! ~' F1 u J; V4 y6 M
fi
# W0 F6 M% s# R, I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" Y, |- p' }4 X% b) @3 l妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力宝贝私服技术交流6 B* C1 y4 C: `
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 X* u4 J% v y2 C6 ^3 k
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
4 C# Q- ], G) {8 Tbbs.mocwww.com2 V, G7 |/ T! a7 E5 V! x% ^3 ~
2.在上述 Shell 程序段中,将下述内容:
' A3 R' X) I' N1 O) s' f
: p) i( e$ U4 K! p& _% Z* @9 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
6 f& P& X) V- w8 n妖城在线论坛bbs.mocwww.com( d- p% i b' M6 d- X
修改为:
) x; x E; y- U# W7 ?! _6 q$ }3 j妖城在线论坛
# @3 a# l# v8 ^7 w+ Gbbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]- C+ M* O$ T2 f) Z+ \* s7 U2 W- x/ B5 w
6 U% P# s- B& t8 x( {8 e
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
8 e+ F" v6 ^) g, E3 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 ~0 f! ~" F$ }4 }. }9 Sbbs.mocwww.com 1.将su命令属主改为 root;bbs.mocwww.com8 Y7 s8 d& i9 p+ _) k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ _2 J( i t2 g: I( w: d* n, d- Q
2.将su命令的权限改为 700$ c) ~8 G0 d3 h1 s$ e: u
x, F; d2 U! h2 y
.......
