标题:
[魔力私服分享]
LINUX下如何限制ROOT用户远程登陆!
[打印本页]
作者:
36282260
时间:
2008-5-13 16:43
标题:
LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
/ p, {6 F; B4 Q; j# L2 `
魔力私服,最新魔力宝贝私服技术交流9 _; {$ w# U( R& G3 c+ l) P }
方法一:
在/etc/default/login 文件,增加一行设置命令:
6 t0 V0 ~9 c; D妖城在线论坛
0 @1 v" Z8 s- N8 r8 E5 r, dbbs.mocwww.com
CONSOLE = /dev/tty01
' C6 _3 g: G) B8 ?4 `& M! Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
魔力私服,最新魔力宝贝私服技术交流 u$ y1 F, a8 t4 W" l* z- Q
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) U% p+ V5 m9 P5 t
W8 T4 j$ u0 F! |: h" g4 J) ]
方法二:
1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
# K E- m. g; f( r, g
! e4 a1 W- d, ?- V6 h魔力私服,最新魔力宝贝私服技术交流
TY=`tty | cut -b 9-12`
魔力私服,最新魔力宝贝私服技术交流7 H5 E8 g' I( u# x
bbs.mocwww.com' p; n5 v, x T9 y" C, }
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 V/ z# M! t# E
魔力私服,最新魔力宝贝私服技术交流9 [1 P4 U; J/ P) I) a
KK=` tty | cut -b 6-9`
; C' w& {3 P- }1 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, H3 }; |. R0 i ~# y魔力私服,最新魔力宝贝私服技术交流
If [ "$KK" = "ttyp" ]
魔力私服,最新魔力宝贝私服技术交流. X' `6 t0 l9 c. M: C
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, {; {% F% B/ b; P) ?
then
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( K+ C) S# v y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# B" [! l8 Y; Q# t7 J4 j
WH=$WH
! J! h' R' ], V2 W2 q! ^$ gbbs.mocwww.com
5 z' ` `) v- G. c& s
else
4 k+ p# \: J W, o; y: X: s魔力私服,最新魔力宝贝私服技术交流
8 C S3 r$ p" X4 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
WH="local"
: ?! x d" D1 R# D; g( S6 e* E# P7 n4 P妖城在线论坛
. `4 Q4 g9 w8 l& ?. g$ P% z* v* o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
fi
! a0 F; C1 s) D; hbbs.mocwww.com
+ K: B- R0 m/ A- g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
$ @0 B7 c1 e, x' }0 C
2 O& I; ]2 ?0 y7 _4 u$ h0 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
99.57.32.18 terminal_server
" k+ C, q; E1 q$ E& l3 D+ [" }bbs.mocwww.com
0 k& I5 w/ x/ U# ?+ z. T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 @; F1 Z/ |# {8 B% @3 J; ]
* ?- @" n, j. O! k妖城在线论坛
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
" h1 l8 _- E' t4 ?. @( e" t! K& f魔力私服,最新魔力宝贝私服技术交流
6 a5 f! j# F* s) L8 t9 A- b/ e
Trap 1 2 3 9 15
bbs.mocwww.com9 `# w& ]# \: H I1 ]. _
' L8 }9 L& K# `9 T( j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
bbs.mocwww.com- U$ ]) j4 [7 v
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( W6 S$ Z, _4 Q; Y5 t- s' p
then
bbs.mocwww.com% `5 u7 v2 C. _! t; G( K
bbs.mocwww.com* Z/ K( f7 z( L4 Y7 {# g; m" k- ?
echo "Welcome......"
魔力私服,最新魔力宝贝私服技术交流: f$ T( q1 E, }4 c- u
( ^8 t$ b: q5 n4 s9 W9 @4 d6 Lbbs.mocwww.com
else
bbs.mocwww.com! ^6 w2 P; R( F3 T6 I* [0 X) q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 E4 i5 |) z7 D+ J5 n7 _( N4 L; C9 C+ U
exit
% a1 b x* e- G9 k/ P/ |" ^( t' F8 [妖城在线论坛
3 v9 i% u, b% K3 L
fi
, n4 \* H( h( @& H9 n
# \# y9 ]. J( `- x$ {2 \* ` P* b. M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
方法三
:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
4 y( a9 j$ A* N6 x' U7 mbbs.mocwww.com
( }7 q8 @7 K: a: M) g8 |) ?/ k0 w/ j+ f魔力私服,最新魔力宝贝私服技术交流
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
; _' ^/ e+ U7 x# H7 t2 e" i2 {
2 ?/ q6 B+ g& @* h0 {0 r' a# t
2.在上述 Shell 程序段中,将下述内容:
魔力私服,最新魔力宝贝私服技术交流7 x' Z; ^2 V2 C/ q) ?, ~$ c
妖城在线论坛! j# {9 ^5 o+ j1 z* l
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 p+ `( ~: c* ~9 D4 X
妖城在线论坛- t" q* x6 b- k* L0 ]2 N
修改为:
. U4 F# w8 F2 `' i" t U魔力私服,最新魔力宝贝私服技术交流
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 C/ p. W6 I: k8 h& m- t9 P
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 x+ y: q: I7 g8 u- n
* s8 [. Z" O) {7 _! }, o9 X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
2 L: u/ z- b( |7 n- V: c6 c妖城在线论坛
bbs.mocwww.com. u0 y$ q$ C# ~- ]( R8 O
1.将su命令属主改为 root;
' T% ]: w) R" i- |! E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 U- X) x, Y" @9 D% k* y, R
2.将su命令的权限改为 700
1 i* c. O7 i3 _妖城在线论坛
2 E& u/ }" m! ] p% ^# q
.......
作者:
xuyaoxy
时间:
2008-5-13 16:45
呵呵.支持下...
作者:
40830702
时间:
2008-5-13 16:53
装好linux后,本身就禁止root远程登陆
欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/)
Powered by Discuz! 6.0.0
