LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
+ t) d: F# y. H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 p+ c6 s8 `9 M# i5 A, y+ u0 n5 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法一:在/etc/default/login 文件,增加一行设置命令:: P2 ` V: D" O M
x% ^1 f) c8 t1 l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ p0 q% e, x% B8 {" L+ r2 _/ P# j
魔力私服,最新魔力宝贝私服技术交流2 Z# F h+ s1 I4 n' p$ U
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 a" v$ }6 v2 t3 s$ n: l, W
& s. g2 h8 m! ^魔力私服,最新魔力宝贝私服技术交流 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
8 \* z/ V: {' r! y
& {" B! I# R9 C1 w- `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート TY=`tty | cut -b 9-12`
/ F5 E7 G; ]4 b) e6 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com7 I6 B# K& O9 p( ?: \" p
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com/ |* \2 X3 f Z+ v3 p
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 i9 u) i) ~5 X* S6 s8 `
KK=` tty | cut -b 6-9`
1 a ^' a7 v, h, g妖城在线论坛
' b7 I: O& Q: D1 e: m( z+ `6 B2 z. {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$KK" = "ttyp" ]
, o/ {# R. d7 }4 }- \2 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) g8 H$ {" b$ a0 d/ }4 b+ d) U, w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then妖城在线论坛) w2 g- `% {; T0 M% M7 ?
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート O4 L$ [$ `- R6 X& _7 n: U
WH=$WH
0 R/ Y" n. @' `1 H, z( w5 \' [魔力私服,最新魔力宝贝私服技术交流
f5 j0 K" ^: r* W else
H2 }( X2 S4 K Y1 p" R1 n
3 d4 L2 U, p' C2 ]) c8 ]9 C妖城在线论坛 WH="local"
% ~) l1 q9 L. g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 s& [9 ~! o8 d: t, _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 fi
6 }! x& N- p3 m) p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) X0 G6 x" ]8 J2 k& G2 U妖城在线论坛 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
/ T. o* j1 p% v: [bbs.mocwww.combbs.mocwww.com) l6 m8 s1 T J, X6 E9 D
99.57.32.18 terminal_server
" t! b; j. ^+ d: z7 L
6 E+ y" W0 o4 o$ m) V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
) E6 P6 G3 b* e0 {( Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
& I- m( K5 z) [* t" L Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
) x3 }: h" p# j- H, l' y; H魔力私服,最新魔力宝贝私服技术交流
: }' w3 S6 W* d# C1 B! _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 Trap 1 2 3 9 15
1 _6 }2 ^5 T% H& ]妖城在线论坛
# Y: \6 r2 w# b* J魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]- l n& W) w7 e1 e
bbs.mocwww.com, x w4 q5 e. c) ]( M. j. G
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 u) {# E" [1 |6 a/ h/ p3 A
bbs.mocwww.com: T+ I+ L- c6 d% ?
echo "Welcome......"! ~3 [6 S7 ?+ s i) |% M& {
魔力私服,最新魔力宝贝私服技术交流1 M9 A! [! |0 s& n5 ]
else) I2 R E+ F0 T6 D* g
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( l% S$ l: v' t( H \& ]
exit
2 c8 k- `8 @& u: N/ ?# w9 ]. J+ Ubbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ H4 k# H& w0 Z
fi
[: z U, i3 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 n4 y6 H: p" U6 j3 J1 w
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
, q# I# Y4 E' F0 V$ |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 q4 V4 ^$ ^4 ?* U; W% O- a1 p妖城在线论坛 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
3 v0 n: Q# R7 b( O# ~妖城在线论坛
- A6 }4 Z9 B+ f W魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:
/ V/ ^/ ~9 `# i$ ~" O4 c+ I
, @( B' k: ~; ~2 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com4 A* m* @2 i- a4 o- b9 Z2 S, c% N; u
妖城在线论坛. v% V" m+ p- m! V2 o, s# ^- Q
修改为:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ h* F( {3 Z# h6 Z3 ]
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 F& c8 T9 D+ h: D# J
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
3 @" @7 T. e, v3 c* _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: S4 @7 F& `; N. L: Q妖城在线论坛 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
9 e& B+ \9 G" u# ?
+ S" }: t- G6 u; I0 }魔力私服,最新魔力宝贝私服技术交流 1.将su命令属主改为 root;妖城在线论坛& n. d( }0 X' Z) t2 b8 r3 k
妖城在线论坛4 I. v8 ]( i) d! c' C$ V$ R( X
2.将su命令的权限改为 700魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ K I; V+ \! W2 \7 X8 J
bbs.mocwww.com! M8 N$ C% m" T) a
.......
