LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
- A' I& y/ c7 Y9 V. ^/ u a" kbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流3 N6 B( |' m8 m- h
方法一:在/etc/default/login 文件,增加一行设置命令:2 r) _+ b- a9 m2 L# V' h- _4 O* @
3 {8 g0 i w# g" s% v& q魔力私服,最新魔力宝贝私服技术交流 CONSOLE = /dev/tty01
& L% t3 X3 W3 a: S# Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" K+ R/ T( e, R, {
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
& W+ I( z3 d @/ e O5 H9 Kbbs.mocwww.combbs.mocwww.com* f# c* d& `( b9 R5 \3 K
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
. a" h' m1 t% Z q& T& U: ^ Hbbs.mocwww.com
- E) P3 Z( G# v7 v+ `bbs.mocwww.com TY=`tty | cut -b 9-12`
/ c8 h/ k' c7 ?& k! _: a9 ~( q魔力私服,最新魔力宝贝私服技术交流
2 ?9 ^# y8 Y- _4 p$ rbbs.mocwww.com WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com; Q6 l0 M+ ^; @; a% U* r
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 N! M( {2 T, s* v2 }7 f9 O- T/ [, S
KK=` tty | cut -b 6-9`
. B; Y2 Z8 g6 q6 g2 u$ f* ? C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 q5 X) l; _# `% y6 G' N7 }魔力私服,最新魔力宝贝私服技术交流 If [ "$KK" = "ttyp" ]
, P4 q& [- z8 j6 F% Pbbs.mocwww.com妖城在线论坛* i2 I: N. ?4 q5 E
then魔力私服,最新魔力宝贝私服技术交流7 e' o2 P1 F' }0 m
妖城在线论坛9 ?6 g( u$ ]) f" W# S1 x
WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- J, Z, h7 j# K
4 u4 M; K0 l# C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 B. N* k' o9 n% e; P" n
* u- l3 }1 _9 t& J/ {# Y& @$ Zbbs.mocwww.com WH="local"魔力私服,最新魔力宝贝私服技术交流2 {0 l; f4 { i7 m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ u/ B$ v# @1 k+ H/ A# z1 Y8 ~! M& N
fi
7 R7 a2 l; z0 M% A3 Q, p% Mbbs.mocwww.com% l8 \; n) _3 A2 U% D$ b3 Z8 V
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
& S( N3 W C5 F: c7 M4 n+ Cbbs.mocwww.com+ p1 Z7 z) k) i- R1 _% c
99.57.32.18 terminal_server
2 |; `' K% g+ Y6 C, g, S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流9 g7 }. H. W* T: n8 T3 K
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流) @* G9 _' Z4 b4 r# ?
v. _$ h$ h& a8 M _8 n1 X魔力私服,最新魔力宝贝私服技术交流 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。: A1 B4 I. ^/ c& {+ c6 O+ ~2 \7 W
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 M: C3 t4 b. M! D
Trap 1 2 3 9 15
. w5 l7 t6 r& X2 g I# I0 u& E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
. g( Y& I9 V% M: V# L If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
3 Y! Z, j6 E, w4 E( d魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com0 }* O. M3 X# x8 G+ ], n. W
then( X& N! F% c$ T" w7 k9 T k" e- X: p
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 }" t* l# ~ Y2 U0 D s+ u0 r W
echo "Welcome......"—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, o( t( G/ ^' G2 N7 H. X% H8 G
: u( m$ I5 c1 }0 ~) ~6 g else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート a: S3 a* Z6 q) t p) g; ~3 [ d
6 d0 t. F. \& Q/ _7 Y: E. {; x
exit—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( c0 l$ ^# [7 {6 S
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; t2 W7 E" V8 B: q9 T( t7 c
fi
7 X: ]- r% \% @) g/ B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ Y) p' ?. `7 S) ]2 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
+ m8 M7 D1 l7 [/ v! b' F+ I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 `) I1 I6 p' }/ N/ d
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。妖城在线论坛. u8 U' v) S) E9 \$ k' r
妖城在线论坛# f, A" h2 r R" L) _
2.在上述 Shell 程序段中,将下述内容:妖城在线论坛! _ \8 q9 J3 o6 L& f1 L
6 I" r2 A( v: B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛3 t2 F6 R7 E8 k+ ?) U$ b( I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# t" K, C [, o7 k |# e( K/ G
修改为:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! m( ^9 o) Y' L# S7 w
1 Q5 Z, `3 l' _. ~+ h& }' x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 M8 t0 v5 C; K- \( h- n
: {6 I' ^3 @1 B/ c魔力私服,最新魔力宝贝私服技术交流 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
D c. Q( \; o2 U6 Z' Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 F5 o: c* ]9 y/ i b
1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# W* Y* j. s$ I% U, Q5 w: T
4 h$ @8 }. I3 r- J+ a( J
2.将su命令的权限改为 700魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 A% u- ?8 Z1 M+ `# A
5 s% A; e' J* W! V
.......
