LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
3 A0 O& ` t6 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" f5 V! U; I: l! r魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& _0 T0 k% q6 ~( E6 a
魔力私服,最新魔力宝贝私服技术交流5 G! L. u* H1 D& F) a
CONSOLE = /dev/tty01
' t% z9 w8 x, @* A. Rbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 X1 \% G0 e4 [2 w! f' ~
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
7 m( i+ n/ j. h- N) `妖城在线论坛
! T- P( D& E7 L' x. ^/ T2 V. s妖城在线论坛 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。魔力私服,最新魔力宝贝私服技术交流, \ @8 [8 q5 D s: A& I
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" ~% P/ Y! l" S7 ?0 H' U
TY=`tty | cut -b 9-12`
# F8 @* m, l8 D6 \. D& s. Y3 j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛5 d. u% p$ G# ?5 b. D' c. ^# \
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
7 `$ b( b+ y) G3 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 P! |% [# ^5 m, q% x- I4 [! i
KK=` tty | cut -b 6-9`bbs.mocwww.com3 W. t5 ?7 I0 L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# H, f6 A5 |) q8 K6 E% h$ y
If [ "$KK" = "ttyp" ]魔力私服,最新魔力宝贝私服技术交流( ^* i- B5 [$ W2 I- R
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. Y" s4 C* L& k2 B: R& J
thenbbs.mocwww.com& N0 @, ?5 r: Q
3 j h. m9 I. @( m* e: h魔力私服,最新魔力宝贝私服技术交流 WH=$WHbbs.mocwww.com& ]" ?" w3 B0 @" d. p5 _
1 W) J* q; a, x, z6 x7 e) M$ F) J6 @ else3 e: Q" R4 y3 z) O; ]0 ~! g' O7 c
妖城在线论坛# I4 l% T+ x$ Y3 q1 Z" n4 ^
WH="local"—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 [9 I1 X) w! i5 _* `/ J- h' h& Y
* B' R- O! E. k- m; `6 w% ^ fi魔力私服,最新魔力宝贝私服技术交流! J- L* L T$ y" x6 @. ^% \
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 S& @$ u' D! j r. m$ o2 B0 z- B8 B
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
0 G& I* v! V$ I8 P( g& R妖城在线论坛魔力私服,最新魔力宝贝私服技术交流8 b" P' p/ Z( {( }0 S
99.57.32.18 terminal_server
7 M. s; M6 s: x. Z, I8 L4 Q0 gbbs.mocwww.com
7 P& N8 v5 x9 ?' |) b0 K W 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流. h$ ]2 H9 N( c _7 Z5 B# I
妖城在线论坛& ] o) L5 {$ i/ a& Q' |% Q
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( e. N2 V4 z% K/ k+ d9 g- x
5 z; x7 M9 C" _$ r- d. a2 f Trap 1 2 3 9 15
; K! R) P- z* ^( C' P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" y _- C" K6 g) y
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com; U! R+ Y/ z; n* H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ I5 r$ [- ?( a' P) `( l% h
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ l1 S- @, P! i
" r/ C$ O6 B9 X$ X$ h echo "Welcome......"$ q7 R8 z3 \, s) D) K& o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 P+ }3 ~3 [: V7 U2 q
else
2 m2 c' Z+ a0 L+ B5 S
, E0 H( y- D/ H6 @8 b! x1 e5 Ebbs.mocwww.com exit
( i- y7 r) ? \6 y a妖城在线论坛1 P$ R, k( e6 g# I
fi
/ ^. l! \% l) M" f r. v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
8 q/ R$ ~. m% e8 f妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
& F. N+ ]! r/ b7 ~; @6 L, Z妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. V0 Y6 o" z0 B) y$ i v/ V
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
! x4 @; g1 B$ [, [: Qbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 A1 v3 a R9 _. T3 B; p2 f
2.在上述 Shell 程序段中,将下述内容:
+ Y4 ~, r3 X. r& u- l* q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com* @( \& J7 @/ q2 K5 m& |
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* z' z1 n& z/ k$ b. X* {2 {
1 s. w9 a% E) [% _3 A) Bbbs.mocwww.com 修改为:
- h$ }3 O- {2 o8 q0 C) Jbbs.mocwww.com
" B7 O* H" j+ Z S6 {8 D4 }% p If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
4 O5 g0 B# ^* @8 Z `! M; w& B( f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛4 j) s' e9 D: B
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 Y& V1 @/ A( m4 A$ |
* \$ z8 e" s$ @; |妖城在线论坛 1.将su命令属主改为 root; T- f- z4 A6 l- z) o
1 L3 [3 `4 [" o$ j
2.将su命令的权限改为 700
! s, m Y3 H7 F+ s X( [ I魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' j5 N8 q+ S8 d
.......
