LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 o X/ d" z# |+ C$ a. H
& g- f9 R# @3 c- W妖城在线论坛 方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 _1 z$ s$ L- U: _. f
妖城在线论坛- _" @; a0 E( h6 e
CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 T& G- u; T7 L' i5 m! f5 w& e
$ W( Q- ?/ F# {9 t 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; y9 d4 b& {. Y: `0 T0 C
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 V# D6 `! g6 M# L, M1 g3 G8 O
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
( R) L2 |5 L" l
2 t* Z3 p* P! Tbbs.mocwww.com TY=`tty | cut -b 9-12`( _. J+ _; P# E& {/ ^- n3 L
妖城在线论坛/ F& R0 }4 J( u
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, B8 M4 Z2 Y! A; ^* J
魔力私服,最新魔力宝贝私服技术交流$ E7 _* T& C; n9 ~
KK=` tty | cut -b 6-9`
. a1 z" B E- [5 U E, Pbbs.mocwww.combbs.mocwww.com9 c7 Y$ C6 h8 y9 J* H9 D8 R( y
If [ "$KK" = "ttyp" ]% a% P; f8 X- ?
2 W) K) R- K! F6 m
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 g7 ]( X% v5 @4 M* ]* Q- ~
& v/ A3 c. N1 G+ w+ o6 f7 D, R4 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH=$WHbbs.mocwww.com6 `; F9 w( h7 n5 C" ]- a
! N' R0 L1 Q6 R% Z3 h5 W) K' V4 X( S- T魔力私服,最新魔力宝贝私服技术交流 else
" a7 O$ K8 @* Y0 n: p( y8 f4 e5 [魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 o9 V! l4 `0 @( s. Q" n0 y6 B& o
WH="local"
2 G& t$ R2 C: p% t+ u5 L7 c+ U+ \
7 J" }1 G: t& R3 s$ h妖城在线论坛 fi9 g: d% c# A# `; J \
: d. _8 ^& E, P$ z) |" }) m0 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:8 P2 Z: a# w4 ^8 M& {: N7 X$ U
bbs.mocwww.com+ I2 G3 M5 z) k4 m- S, W/ H
99.57.32.18 terminal_server
' }2 c' c7 O, t! b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' R0 O$ i4 r7 J$ D1 O5 e4 ~4 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
2 r- a4 c" B* G) _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( D( `" T$ {8 o$ ^9 R. n" F, G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
$ K# b' u: `8 M _& _6 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, d# v. f4 }0 _3 {/ L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート Trap 1 2 3 9 15—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ W7 \: K1 b5 a' o2 Y1 n
V% V) I1 u: r0 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛0 C7 B0 U! D# m1 Z$ n
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 M; B6 Y+ U3 P
then
* @5 i7 g. k& o$ wbbs.mocwww.com2 P" I$ B% x" q
echo "Welcome......"
8 A; D9 w! S0 e' E! A, ybbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% | N1 Q& P- {$ x3 z4 x
else
5 b) y4 F' T/ P8 t/ A! |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 |8 h6 D- `3 n, e* [& z魔力私服,最新魔力宝贝私服技术交流 exit妖城在线论坛, n7 K2 I$ Q& B
4 r) v# E0 z* h' K& H; N8 e$ v fi
( m2 R; c% p2 n" l" H/ D
8 N, A# t6 g, a( B2 D4 o' {1 p6 P 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
3 `2 s8 ?$ F- p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 z+ I! d% ]1 P$ Y' X# a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
( Q3 h+ ]. q0 J' _% Gbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 `( I$ n5 F8 {$ s9 R# {
2.在上述 Shell 程序段中,将下述内容:
4 g4 ?' N c, c2 j, Hbbs.mocwww.com# w* e4 z1 E9 k2 {; @
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力宝贝私服技术交流3 ^3 o* M9 I: v4 p, G- D5 N" c
; T2 V8 A0 ~. V. a9 A( y1 r% u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 修改为:
" U3 v: j+ z5 m" U6 r8 k# E! m0 y- `5 x# m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( [! w9 y( U; j7 e, O9 _$ Y$ v# n妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
4 { F3 P5 z+ h1 [2 k2 abbs.mocwww.com
& _( e- e# C! C/ I* C9 [魔力私服,最新魔力宝贝私服技术交流 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
/ U) w4 _' W9 o6 W4 y) z妖城在线论坛
; v/ @1 y. m1 a/ G魔力私服,最新魔力宝贝私服技术交流 1.将su命令属主改为 root;魔力私服,最新魔力宝贝私服技术交流8 o0 w( L8 X. P# p; B+ o
魔力私服,最新魔力宝贝私服技术交流1 g+ h2 N0 Y+ a+ ?# ?! c
2.将su命令的权限改为 700
; Z) I' w2 V# y/ e) V/ d妖城在线论坛魔力私服,最新魔力宝贝私服技术交流6 Q$ I* o3 G: f+ ]& B8 [
.......
