LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
$ L7 E; u, \# [) J abbs.mocwww.com
8 w' \* R- S0 u, y/ D. M魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:7 ?! b5 e$ E" B
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ x2 b0 s$ K* d! k7 J% ]
CONSOLE = /dev/tty01! |8 _+ @: O/ [; U+ c* T- p
; V _# O: |, G5 h- X2 e- P妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
' d6 q% W" }8 M' \7 X6 I% `妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ b x' v( `0 }5 A9 ~5 h
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。妖城在线论坛( }+ J2 }! S/ S- n# s q
r# F% _, N( }% i1 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`妖城在线论坛# @1 @9 S7 W) G1 f
! h* l% G# s3 e& | Jbbs.mocwww.com WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ Z# S) l4 x6 Z/ Z" V T i* S
bbs.mocwww.com8 \" }- m* G2 P# C: ^ ?1 o& K
KK=` tty | cut -b 6-9`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 _6 d$ G/ v- |" T, m! Q8 `
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' U/ R' ], p1 s8 s& H& f6 h
If [ "$KK" = "ttyp" ]
& R* }6 ~3 N1 O) ~( V& Y/ V5 Rbbs.mocwww.com
/ [; N* s( M M! W; q" ]- p: Zbbs.mocwww.com then$ d1 A( v. y9 ~' N5 T; V1 U. a: ^
8 b$ ^' ~) G" E7 {" X" n r* E& H妖城在线论坛 WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 {& T) d$ v6 @- ]
魔力私服,最新魔力宝贝私服技术交流7 f! f7 T6 j+ ?& |$ |2 `+ |/ k8 l
else
7 x4 t! W3 W- O妖城在线论坛
# j" k& K& m) [: ?魔力私服,最新魔力宝贝私服技术交流 WH="local"
5 b$ d# w s8 {! v& {% X8 J8 Q# \妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ \+ B' y& M4 T( h0 E( }
fi8 V+ A) e+ ^% j2 e
* l- R3 j5 l% ]: z2 p \1 ~2 S, l5 [魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
$ T- ?6 s2 b" e9 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛 ]' a; }0 A) P' y* x# B6 D
99.57.32.18 terminal_server
. L! S2 O0 N$ j* w4 W魔力私服,最新魔力宝贝私服技术交流妖城在线论坛+ @4 F. `3 b" o3 {# ^2 f# v6 g2 u
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! U" Z& q" {# X
8 J- J* I9 ^" X% I9 q5 Z; l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛3 L8 F5 Q. C' D9 O# D- t
9 o6 T, e- \6 J. v" f7 Vbbs.mocwww.com Trap 1 2 3 9 15妖城在线论坛/ K+ A1 x; I9 g4 s5 S* R+ A
魔力私服,最新魔力宝贝私服技术交流9 v: ^' B) _2 ]& O( U5 I) F& b2 h
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力宝贝私服技术交流( v4 @4 v8 o% m3 G7 }
; ^9 H Q' }4 @0 K( ^0 }0 w. S4 P; Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート then5 G8 G9 _9 v8 [( f3 e% r. I+ p w
, O& f* Z. V/ K' G8 j- O妖城在线论坛 echo "Welcome......"魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ A" t2 ~- y: k
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ I; Y; z3 h3 @# Q( _
elsebbs.mocwww.com, Z5 F, b/ u' T, M9 s
& E" M, ^+ G9 @) W1 t2 p6 w: P, C妖城在线论坛 exit9 W! E* y# j7 F/ x
& M/ e6 S4 O w% O4 u7 W6 o fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ w8 u& ]1 @: L+ Y0 L2 O* a
7 a/ a1 u. N9 n妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
1 ~) s2 {( F0 K% Dbbs.mocwww.com
( M+ j+ ?6 v. S& N/ J魔力私服,最新魔力宝贝私服技术交流 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。5 }/ D, A! r( Q1 u' v! S# P
5 k P b1 _) h9 k# X 2.在上述 Shell 程序段中,将下述内容:
' ^- l5 d1 r; l D' gbbs.mocwww.com
$ q% U4 L' D, ]4 O. L2 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
, g% o3 G8 z# r0 y O9 M1 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 B# H9 B$ i$ I* H6 z: A$ A* q8 W1 N
修改为:
7 y$ [4 i7 W% W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" e7 i' Q \5 \$ {# ]3 r
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]妖城在线论坛% p X+ e1 b* D( w0 M0 p |/ X
9 [9 ~" l, w1 p7 j) N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 n# g6 ~6 |+ x8 }! ^
bbs.mocwww.com7 n: R$ i6 j8 u4 N" O( j' k" o
1.将su命令属主改为 root;bbs.mocwww.com* ~3 z" x# Q* v2 ~0 P9 ]
魔力私服,最新魔力宝贝私服技术交流& Z9 t2 b1 X+ N2 A
2.将su命令的权限改为 700
3 R6 z. A$ U4 B1 O5 `; V% j$ F魔力私服,最新魔力宝贝私服技术交流
1 H5 _, [- E2 R w. ~/ k" b.......
