LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
! W# X6 q, A% m3 x# x; h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 C6 N$ T2 H& x! x0 Q
方法一:在/etc/default/login 文件,增加一行设置命令:+ y, W6 v: E) m+ k3 m7 M" r( \
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 m Q' z+ H" p0 R( O
CONSOLE = /dev/tty01
0 H' _7 h. z2 T2 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com5 ^& I! J4 R8 m, j8 a: F7 F! Y( b8 A' o; o
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。( w3 T( O0 D: O/ O; T
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* f# |9 p) m, `( {2 r5 X8 B( W3 H1 s
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- v4 y" t2 W: D- g1 c6 h
8 ^8 ]9 C- R/ W4 N' d0 c1 kbbs.mocwww.com TY=`tty | cut -b 9-12`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( f% }5 C9 e0 x, y
6 C a) h2 H6 C% S: {2 f魔力私服,最新魔力宝贝私服技术交流 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
$ a( `3 E0 b" R ^% W: u- ^bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- ~6 G2 Y8 L8 Q0 Y* j6 O
KK=` tty | cut -b 6-9`
& N$ \4 z- I7 h0 L妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# y4 T1 B; f# h4 K0 p1 z' G$ C. ?
If [ "$KK" = "ttyp" ]妖城在线论坛! O5 J6 D$ L) l; @- [6 ^0 ^
妖城在线论坛* {0 y T2 U4 w* }
then
( J0 G! Q5 S# f5 d; O- q2 bbbs.mocwww.combbs.mocwww.com6 \4 ?( _8 Y2 l! q( x
WH=$WH
( z9 l' J* [9 O' j
5 A& T1 O6 U/ M! S5 A, H/ {+ _8 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else
- j0 {4 S- _' r- s- f# d/ K4 ubbs.mocwww.com
: j' _( h/ B+ X$ H+ `& H. T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH="local"bbs.mocwww.com2 i; D; F! R8 h0 P7 @2 _0 Y% B6 Z
魔力私服,最新魔力宝贝私服技术交流; Q* Q8 p4 }7 T
fi
: m1 K1 h( S1 Q妖城在线论坛魔力私服,最新魔力宝贝私服技术交流# z3 K- p& [$ ]1 ]: F2 n: o: o+ S- n
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:9 O s: a& e+ {2 j
魔力私服,最新魔力宝贝私服技术交流8 M; i7 w$ R: }# n
99.57.32.18 terminal_server
1 ~# [! P) K8 n: C# H6 {" L. x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com: P E7 Z: `# C# \- y
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
" R& F% t) L' l9 [! f妖城在线论坛
' u* | ^9 N8 f9 ~ p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
! A& |, N! W; W% J2 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com/ B0 m. U/ O( X H6 c
Trap 1 2 3 9 15
7 \: E" k7 l' j. W' f' [妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& y: `' P+ j0 |1 \ A* Y1 k
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛% G% U7 e1 N( t& |8 M
( x5 V) X1 Z& m9 {! Dbbs.mocwww.com then
9 ]% }# e/ c1 q- D' u; c0 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* h* q$ ^7 l1 c% M* H$ e/ r
echo "Welcome......"3 l2 A& K) G) x( H2 _9 K5 W: V' [
3 ~3 O( w; ^+ \$ {+ B. ?妖城在线论坛 else
* l* H5 z8 k2 A7 b& fbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流* i& L9 K) t& T; E U
exit—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( X# v# P# c7 s. S
妖城在线论坛7 h% B+ {- G/ L+ b3 w
fibbs.mocwww.com7 I; p Z5 F/ e$ T, F# {8 `
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 n8 d8 C5 @( Y" M
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 x, ~! R' ?" i2 C6 U3 f
V! f2 j. J: J6 B* m6 \妖城在线论坛 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
. {% K9 M3 P0 y/ F/ H+ i w. t, m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 i+ S( q- n4 q9 l! v& |3 {
2.在上述 Shell 程序段中,将下述内容:
# V1 T) o! {! u5 I
# i, R# d' ] i) J% U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
1 E k- v0 H8 y; {$ b Y妖城在线论坛8 J2 k. Y8 _2 O5 g
修改为:
. H7 i2 P3 N, R# A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 j( o9 W' X0 K
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
* a! N# G1 O7 E- J" d8 C1 ~- T7 i$ E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
& W, P r7 w' y y- ~. t魔力私服,最新魔力宝贝私服技术交流 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! D; p9 ^" L0 @6 V: y
- x3 k2 R+ c5 {; W
1.将su命令属主改为 root;bbs.mocwww.com e6 F2 J. W: ?; E
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' N5 d- o1 h$ J9 C# i
2.将su命令的权限改为 700
: c( v% C3 P. _% R; G1 i3 D+ l: V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流! n5 U, t- T& b. ^/ w2 b
.......
