LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
' v+ }& U: w* O魔力私服,最新魔力宝贝私服技术交流
5 ?% g& C* W: B( k1 F4 ^魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:
& S# R4 E3 ]: z. @) S+ z: z4 _ k& q1 o
CONSOLE = /dev/tty01
9 z {/ L6 @* }9 q5 f( V7 X7 Z9 G魔力私服,最新魔力宝贝私服技术交流
$ T5 V! W* d& U, ]. S4 O9 v魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
- _' {0 a; p$ C6 ?4 a( D5 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com U: e* \" m) C( d. p1 K8 ?1 X
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
* {) G! _" v0 E3 o* U妖城在线论坛
5 O/ C5 A8 d! l, S$ g1 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`' y2 L. _2 ^; x: I* m
6 t3 W. E+ B# E) I: S. F魔力私服,最新魔力宝贝私服技术交流 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com9 N- w# e& J% W3 u! f" I
6 |! N3 t& x2 X( ~0 E KK=` tty | cut -b 6-9`
( n' c( M# p7 e1 V* Z& P* }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- E; c, e2 k3 m" m ]/ ^2 ~bbs.mocwww.com If [ "$KK" = "ttyp" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ?, D$ ?2 T _7 V
( e( M# t K9 a' ?- b/ V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート then
( W a( ?8 _- e& g- W' i7 G6 F妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 W0 O& L2 f- S X
WH=$WH
6 b% v A1 T! f1 l l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 \1 Q) X% v$ U6 d1 m6 L+ k# D
else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' _# d& q y% Y. v/ M/ D# X' ?
! y, ]2 z, e4 w+ ~( l1 S l/ e9 y3 G妖城在线论坛 WH="local"妖城在线论坛+ T5 a3 ]" d' u2 _' \' v1 @! V" s
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# I/ D! p- c* j7 y% J. ], k4 A
fi妖城在线论坛" ^! K) Y1 _3 P) Q& d6 C
* S7 f u; O; ]/ \' L: Y9 j) Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# P+ {& N: C9 L$ O \, q
* v, a; `; P3 O4 A, E- u 99.57.32.18 terminal_server妖城在线论坛6 A) _( }% T7 j8 x& S; l
( B, q1 [9 S( w! l$ R
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流: b3 D# v+ p0 Z! `" V/ u
妖城在线论坛( C9 C |0 v4 ] }
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
! y7 y9 e/ a/ q# d6 D1 n
: z1 Q) a) }4 J5 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート Trap 1 2 3 9 15
# Q% T& p6 Y; ]+ D5 q7 U( ?9 h妖城在线论坛
9 U+ T+ Z5 [9 {, Ebbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
7 ^' [, f. D+ ?; l6 Fbbs.mocwww.com) Y) b1 h5 P1 D! {/ E+ a
then
4 M- A6 r5 m4 l7 H+ t7 |$ k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛; ]$ J, a2 ~% ` I- U
echo "Welcome......"/ `- U; ?$ T1 a0 m6 J- c
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ k" J! t8 ~9 C" H) R, r+ G
else
# f; B; D. o$ c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 D6 z$ p- I. u- D" ?* t
exit
# G( z: t# S. v, Abbs.mocwww.com v; P# Y) ?+ i! R2 a% J
fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 Y5 r2 {. e: a! f0 u" Y, s
, T# B: v: X7 W( L' L2 T2 l/ |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力宝贝私服技术交流# P( W2 i5 Z% r6 B2 e4 x
妖城在线论坛+ p# T1 Y# D; t; j
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。. E, ~4 K" o% x/ I# f) |7 P% c2 L
bbs.mocwww.com3 w% m1 X+ f) K! {' N n' s/ n; ?8 Y% Q
2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力宝贝私服技术交流5 X) f9 k; ^8 C7 w# W; V$ y
- P0 s5 ^% w4 j2 Z/ W4 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com/ O6 T1 R* {3 s9 `$ T3 g$ d
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 ?9 X4 |& L" y& a+ L7 T8 E. y1 M2 u E
修改为:bbs.mocwww.com0 p: S6 ?/ S: |
4 l4 a" H: v R8 d$ t& {3 K. { u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]# C8 U% J& X8 I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' H& q. T. h& ^5 }1 E: Q
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
" Y4 _1 R3 ]$ x* W+ n1 f3 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ o4 U. `* P$ @/ m9 N! }魔力私服,最新魔力宝贝私服技术交流 1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- i2 F b5 n1 z
3 Q, L' Q4 \6 k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700魔力私服,最新魔力宝贝私服技术交流 ?9 K/ N T+ P# b2 R# p9 N
bbs.mocwww.com9 |0 U2 R! b% V
.......
