LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( ?" Z6 p. M4 E/ M& j4 i, }
bbs.mocwww.com+ e" l2 w2 i9 y1 l; s
方法一:在/etc/default/login 文件,增加一行设置命令:bbs.mocwww.com# C2 `! y* y) Z O6 x) l5 }4 B
3 [- M# F, @( q9 f! m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート CONSOLE = /dev/tty01
, J* q4 o9 T. T魔力私服,最新魔力宝贝私服技术交流
4 h+ W/ U8 i" j' h魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流, i- ]3 { s4 s& l- ?% x+ w5 y+ k- O
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% |( g! q8 e a5 i% y
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。bbs.mocwww.com& w9 M) O9 {! \" L5 ^7 h
bbs.mocwww.com1 `. l0 Z" ^. O; j1 X- _$ U1 \
TY=`tty | cut -b 9-12`
! r( H2 y6 s4 J0 z/ q* Q魔力私服,最新魔力宝贝私服技术交流妖城在线论坛# X& g; x. k' g
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
_3 J& i) Z6 I3 P
6 @2 B2 X# ]: g4 ^, z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート KK=` tty | cut -b 6-9`
% k& w& f K* D/ y1 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: W# i0 v0 y3 Y% b7 _+ ?妖城在线论坛 If [ "$KK" = "ttyp" ]bbs.mocwww.com+ }1 w; `1 [. ?7 L- ^$ Z
8 L. m2 A1 i8 a9 I% A, g: x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート then妖城在线论坛1 d6 l, J4 N, n5 x( x
+ d, P+ N! x, O. A
WH=$WH
) @- W1 m2 y! c2 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- @1 {: s* u+ f5 P9 I
else魔力私服,最新魔力宝贝私服技术交流# {$ H5 F6 A8 {7 v' U: F
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; `! \: w1 I( X7 C( M8 u4 i& W
WH="local"
- a$ [9 J$ A& r6 O! P* L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" u$ |1 s" L) q% L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# W7 W) ?! n! _1 H% j
魔力私服,最新魔力宝贝私服技术交流% ~* z0 s/ U' O; ]: C# n: O
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:妖城在线论坛) u c2 d# l7 Z- w1 s, c; m
6 v0 Z& q/ a7 F$ {& Y# a
99.57.32.18 terminal_server妖城在线论坛3 v# r, _6 X3 j
& Z/ L. \* z0 n% s5 q4 A _: R妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( c# g* i9 {, {' n- ~# b
v6 x% V- k: k/ w, ^& j2 Y C" B8 ~9 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
2 Y& k( I; }& H9 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( g1 V* `, m2 z/ |, y* H* z; k$ _ Trap 1 2 3 9 15魔力私服,最新魔力宝贝私服技术交流( r; g# }4 I2 {% g5 y
, {+ X3 w$ s3 [妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]2 g, q, [* b: ?4 }
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 j8 B3 |7 k- [
thenbbs.mocwww.com: U6 _4 U+ r% y
" m! G* b J0 H$ W) G# j# x, pbbs.mocwww.com echo "Welcome......"
0 F; W7 i& K$ `bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- C3 O7 [1 Q* K) C S$ J0 X! S& B
elsebbs.mocwww.com" r2 N( G4 ^6 x$ G# h$ R
魔力私服,最新魔力宝贝私服技术交流+ Y( A" i5 O1 v, ?! r
exit魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% X8 E1 g( X3 m! C: s! s2 k
4 m+ ]& e8 u9 r; S5 Y- @魔力私服,最新魔力宝贝私服技术交流 fi魔力私服,最新魔力宝贝私服技术交流7 Z \9 k, W; u. r
妖城在线论坛5 M/ A+ k* B# T B* \$ w
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
, `) k- z5 Y& r0 A2 gbbs.mocwww.com6 z @1 V! K. ]5 f3 l
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。妖城在线论坛$ g0 B1 V) W H/ g4 x+ l1 `3 u- G) i
2 g+ w6 T6 |% H0 h/ m4 H魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ w3 I8 A( v$ ~$ E) @; ^4 s% y
bbs.mocwww.com9 y4 ]* u% a3 Z2 U& O8 f9 e
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力宝贝私服技术交流% \9 y. O: @, X4 N. V
0 r) i1 M& n( e9 F# J ]魔力私服,最新魔力宝贝私服技术交流 修改为:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" S m i; V2 W6 O2 T2 s
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 g+ h+ U+ E- r6 w
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
4 Z+ z& V0 @& N# w5 D- `
! T' \! L1 Y5 M魔力私服,最新魔力宝贝私服技术交流 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
/ k. _+ h4 l8 q' l. V( L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 }! C- ?+ @" C: Z f; `bbs.mocwww.com 1.将su命令属主改为 root;魔力私服,最新魔力宝贝私服技术交流; [7 {- H8 B! ]4 F
; u( {' a1 d# O) |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700
9 e; z0 r6 K8 N B% {5 y, Z- I) i魔力私服,最新魔力宝贝私服技术交流
' X# V; S, u4 Y( l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
