LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( q2 J; q% f2 Y* H2 j. l4 q
魔力私服,最新魔力宝贝私服技术交流$ b4 d4 z/ ], s( n$ y$ ^- f
方法一:在/etc/default/login 文件,增加一行设置命令:
: l& S; `7 H' j7 W7 x; C3 J: I
" Q% V/ |# S* s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート CONSOLE = /dev/tty01bbs.mocwww.com9 u, s7 ~7 q5 g5 x3 |2 Y
. w+ \9 A% N: |3 D' t妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
0 `# C' T U; ]2 {0 r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 {6 [8 y: l2 \% Z) B% f$ | 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ^& o+ j/ r9 E! r9 E0 W
妖城在线论坛% ?- E) @9 q" v! {$ \. m! X9 t
TY=`tty | cut -b 9-12`
+ d7 {7 A/ r. i$ e" P3 U2 A! S6 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com- o4 Z8 _$ o3 X
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
7 a5 H" F: l0 d: ^( |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com) A2 d. p. p5 `7 ]5 w
KK=` tty | cut -b 6-9`
1 t) [. \, J3 N/ @* R8 H2 {7 {+ t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* c |- @1 P5 E- a) u
If [ "$KK" = "ttyp" ]7 @2 Q/ F, m# L4 d5 J. D
8 C- C8 x; C' l4 U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 J l$ E T/ `# Z: r6 j0 \
0 U @3 b7 f' }# B. h+ e魔力私服,最新魔力宝贝私服技术交流 WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: n: O" O" l$ p
6 O7 \* H+ _: o- K% S5 T0 V; J, l妖城在线论坛 else
9 g3 A: k" H3 ~" z2 E6 {- s& Nbbs.mocwww.com
8 c0 |- c% p1 b6 G# \5 g2 I5 kbbs.mocwww.com WH="local"
' O0 W3 O, N( @, J3 _bbs.mocwww.com
2 R% Z' q4 W. X) Y- H0 S3 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 fi魔力私服,最新魔力宝贝私服技术交流% l, ?; R( n0 V( ?, t. \
. V c4 p" r2 p/ w5 H( S
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
/ M, j9 n: K, T2 M: S. }" u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 l; m6 N F3 V u/ I- s, x$ Y) w
99.57.32.18 terminal_serverbbs.mocwww.com4 ^# x# {+ }; ^! Z5 V& C6 y
" a; L# U$ H* p% s- u
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
4 ]& H, A5 [" `, L" q魔力私服,最新魔力宝贝私服技术交流
1 K: p& O' } H0 H/ ]- b3 Q8 Ebbs.mocwww.com 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛8 k% [+ j, a1 b' s& P G
, q* x1 f8 K) l8 Obbs.mocwww.com Trap 1 2 3 9 15
! x8 y% L; t: L2 ?bbs.mocwww.com妖城在线论坛- _! A3 b x0 F" P
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* a3 J! n# Z" o; ^
( g) p e9 i- y then
0 p; z# {- i0 ~! V& Y2 Q0 f' Y4 Y& T- \
echo "Welcome......" J4 i: u1 h2 q/ V; C! W
% [$ l$ x( K8 H4 B: s1 a妖城在线论坛 else
$ [" `2 U% ^. G& X! W$ ~$ S* C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' u8 e/ h1 A+ b* q. m: X
exit魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' T' g# E' R3 _- ?- n5 E6 F; }" t
8 @6 J f' p" {- t+ cbbs.mocwww.com fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: y8 l# C0 }- C. M
bbs.mocwww.com) v; ?) ^; X/ P; M
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
2 c1 |' n" C- F# c9 S0 \5 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流 F7 B. T9 ^% I: ~2 q% E
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
8 @. g. W0 J' \9 o0 m# S2 [! i" |bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' R4 N0 }1 C7 q7 W
2.在上述 Shell 程序段中,将下述内容:
, `: }& b" [" s: G' T# z4 h9 U" D2 A魔力私服,最新魔力宝贝私服技术交流
, T" y4 `& U' O6 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
& T# J5 ]5 Y7 i( p$ \& G7 F妖城在线论坛0 A4 G0 q& [3 P z/ g! E) e
修改为:魔力私服,最新魔力宝贝私服技术交流4 m& q5 U; O7 s
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. _ _! y+ W7 K P
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
6 A- |* j! a" r5 S" q0 E6 L* x6 t妖城在线论坛
! N! ]. J5 a# I$ L3 H' c( cbbs.mocwww.com 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令: e: Y7 S$ ~* W8 x& n
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Z0 f8 |1 a$ X o, ~1 G& s
1.将su命令属主改为 root;! ]4 B; ^, U1 ^) Z9 s- S
# p6 w* a* o2 Dbbs.mocwww.com 2.将su命令的权限改为 700
$ K8 ^& G7 q. f& i T$ o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 n; ]9 C- y$ x/ x# y0 M, ?7 O
.......
