LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
" q3 h; R: l5 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! i# X& U4 P* f t+ e N
方法一:在/etc/default/login 文件,增加一行设置命令:
) p4 ?& _) S1 @5 p2 j# e6 R! [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 C5 A8 |& x3 H* g魔力私服,最新魔力宝贝私服技术交流 CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* {" `" S7 I9 a' s# v6 @
# [7 z$ z7 _" t; P0 b# F! A6 N妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流% y5 C r7 Y* I3 h# D+ T1 L: U
6 P' e! B" o3 C8 H# F% O0 N$ D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
7 A0 C3 L' e# p) \: }) Q+ J! F- r! S' ~8 F2 C2 l6 U! x
TY=`tty | cut -b 9-12`
: S. s$ }, M6 V8 {% e+ dbbs.mocwww.combbs.mocwww.com; X! R* A. ]1 R) L
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
5 q, u+ O& m' A. E, l7 U9 b
. z8 E' m' `4 \" r' c( s# L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`
" B e4 e r2 E, ]. C9 D
' q! B9 G( c5 y4 Y1 ^3 g% u7 }3 c魔力私服,最新魔力宝贝私服技术交流 If [ "$KK" = "ttyp" ]妖城在线论坛- u# }' E& t4 I) }
5 l. @4 q) z! E1 k9 Ybbs.mocwww.com then
1 q9 k9 T4 t0 w$ M& f+ D" A6 ^魔力私服,最新魔力宝贝私服技术交流
! M. \0 C' N' h" {+ r% E2 i9 a$ Tbbs.mocwww.com WH=$WH
8 a8 P) Y' ?! }* Y魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ B+ L( `8 Y2 R- k7 t" I
else
9 T7 P* u/ b8 L, ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) I/ p& j) p4 B! E7 P
WH="local"
+ i3 R! a# y& E/ U魔力私服,最新魔力宝贝私服技术交流
, w" I& Q. i+ D, E) D fi
' j; a) X9 D" M* c! Pbbs.mocwww.com
7 Q9 o9 y' v8 N( ?2 N( d" Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
' F, Q, L/ k- }# t% d; L8 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 E6 W' m$ c3 l3 V6 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 99.57.32.18 terminal_server
& {1 c C2 {3 m$ l4 t8 M妖城在线论坛
2 x4 n0 i+ F) c) o4 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 g, \9 i4 W, E6 V6 s# A c
妖城在线论坛3 H5 m3 ^6 b& _8 e E" s( k2 t
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ^' W) H! h7 }; f# @/ V$ `$ M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ D- V3 Q0 _! n8 U7 U# o
Trap 1 2 3 9 15
3 g& k8 N3 v3 ^# p) n; S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 t0 `! u1 Y- N+ h2 Q/ U/ W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 I4 ], y& |. I2 P% I
! y S; \1 H4 i S8 \& s% _/ ]
then魔力私服,最新魔力宝贝私服技术交流4 j& g* X' `% h/ W1 c
9 F6 X8 f- U. z+ x妖城在线论坛 echo "Welcome......"
, u$ X" x' O& o t妖城在线论坛
7 f8 u; _8 ?! S7 C" `) Q& D else# i# `& F& L3 l6 ]1 b
7 C: q/ F: A1 R; T9 D: D; S
exit
w( i& }2 [% w" s% S, Qbbs.mocwww.com
0 x/ o% @. k4 F魔力私服,最新魔力宝贝私服技术交流 fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 D3 ~- b6 i5 F- m& i6 a
9 @# P/ X4 {9 N魔力私服,最新魔力宝贝私服技术交流 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 d" G& J# `7 O) i9 [: A+ y
: F% ? ?3 @& \( W, W
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
- J( d( {2 ^) c8 fbbs.mocwww.com5 K |) s+ H( \# {. C: J
2.在上述 Shell 程序段中,将下述内容:妖城在线论坛. c9 c6 e3 `- e; G& Y1 h5 e
魔力私服,最新魔力宝贝私服技术交流+ Y0 X& k; e+ s/ t+ ~
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 E; L9 p. q9 t* l) W& Y1 U
" ?% `. S: x7 N% V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 修改为:魔力私服,最新魔力宝贝私服技术交流: G" E. R0 @5 W1 K0 I
bbs.mocwww.com$ E2 t5 D* k$ \% K) C& ~
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
5 f" i# g1 _/ ^9 ^! R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流; c# F: @- b$ U; Y
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
0 J0 U4 r! l0 N魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 @2 R( f4 [# U3 _) Q/ ~/ h
1.将su命令属主改为 root;
2 c. d" Q; Y7 M" O- {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! J/ P3 w# V$ W% e y$ [) d) _' }# H5 Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 C1 C* j: ~$ ~1 }- ] o& {
$ z3 q3 f$ C; Obbs.mocwww.com.......
