LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
# G4 k0 a8 F! B' r( U3 O8 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 P2 D# q& l$ X7 P5 R- i% w妖城在线论坛 方法一:在/etc/default/login 文件,增加一行设置命令:
; h4 @; M. W9 T: O* Y) m% H# l7 L妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- U5 U. n/ M' i6 `) A
CONSOLE = /dev/tty01! e/ L- D, ]. E( d7 ^
" s2 x6 T8 O6 b! z6 O. |bbs.mocwww.com 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ i& t; ~1 B2 P
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 M8 J: J7 o+ J+ y
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。0 d, i" o5 }4 h# \: v7 q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- z3 Y! M, `9 q$ f
TY=`tty | cut -b 9-12`妖城在线论坛/ Y' M8 _9 q# b" g9 t3 z+ H
/ ]: S6 @( k5 D5 K妖城在线论坛 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com; r. w5 P8 }9 q. v
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- [& D( v9 b8 s/ U+ r
KK=` tty | cut -b 6-9`
4 {) k* w1 A; i5 z) @2 R- S% K- t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 N/ c; p- l$ h% q! Y
If [ "$KK" = "ttyp" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# M2 {5 r* v5 M2 p
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! {1 L% a& C3 e! f! A! D
then
) x' T' j& e/ q: ] D% Y* o9 _魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流# ~5 Q# B' Q1 M: N/ L6 X# V) U X0 R
WH=$WH
3 C; e8 j8 f3 }. J/ |' n# r魔力私服,最新魔力宝贝私服技术交流
6 q. C' T0 Y; ?, n妖城在线论坛 else
4 T/ `4 c' L0 q2 ^8 i, [& c妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* S9 N; b0 J% N/ G
WH="local"
1 P2 G' e* B0 l5 i6 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛4 u0 a; g7 P9 J/ v
fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* ], t: j/ b1 u
9 V1 f( @ m' ?妖城在线论坛 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
% f7 w. B$ \0 M) w; r+ P妖城在线论坛
$ Y2 i1 L5 V |% G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 99.57.32.18 terminal_server
$ c5 S) q$ F' _6 q1 T% @& N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; U, i) ?' m8 w5 s o1 `$ h
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
, X7 z8 w, |" r' A' y, u魔力私服,最新魔力宝贝私服技术交流
6 C ?& N/ I" X: i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 R6 A5 P @+ u6 Z- ~. t6 _
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ h6 W: r' L5 }6 I! D' L* M3 \
Trap 1 2 3 9 15
1 J, `9 R+ `" V: M/ m9 \4 |7 O魔力私服,最新魔力宝贝私服技术交流
& ]! G* U9 z4 M! C0 _魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
( d! i J. ]4 \# R魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流/ @- r' o0 g5 k( q1 B3 X7 @
then
9 l K% ^; M( q4 o魔力私服,最新魔力宝贝私服技术交流8 @/ d0 ^5 @0 M4 s# O
echo "Welcome......"
5 e% U9 b! N0 R; n) w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. r* ~( F* ]$ I9 k( T; x
else
7 a& N8 }8 i/ B! @8 Jbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流- L ^. U/ k2 v/ j
exit
7 m# f T3 x. f
9 z# q7 P1 B5 o5 r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート fi魔力私服,最新魔力宝贝私服技术交流+ X8 ?1 M" R! X/ u. F
妖城在线论坛: h- s ~0 {5 W
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
. n; E3 b( O, t: m3 d魔力私服,最新魔力宝贝私服技术交流妖城在线论坛+ N0 Y& [0 q& R8 |, S
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 p. f0 \/ R& V2 r% c
7 Z5 A0 @+ [( D+ ?bbs.mocwww.com 2.在上述 Shell 程序段中,将下述内容:bbs.mocwww.com, M( C0 m7 n( B0 Z- F" A q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& ~" t+ k u! Y' L4 M' d X
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
4 A" S% E6 m) S+ Q# [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com D' q& Z+ ^( @$ q1 t
修改为:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 @1 {6 [7 d8 h1 y, u# {
! E; C$ A6 i4 p- y1 {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
, d1 t" B& w. A0 a( Q- @( q$ Zbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流5 W% R" g% ]& I( _& \
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
8 T1 k# P# w: K' g2 @/ l& z5 [% h魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com( D+ _- Z u5 h; r
1.将su命令属主改为 root;
% @+ ?5 U8 V8 g" R1 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 u$ H1 v* l! P* B
2.将su命令的权限改为 700bbs.mocwww.com5 O, h( F6 e0 Q9 P# D1 Y: p
8 t j+ H7 R0 g; z8 i.......
