标题:
[魔力私服分享]
LINUX下如何限制ROOT用户远程登陆!
[打印本页]
作者:
36282260
时间:
2008-5-13 16:43
标题:
LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) n1 Y3 {, K4 ^- ^" ~) |; X2 D! r
) G1 u* i8 E* @魔力私服,最新魔力宝贝私服技术交流
方法一:
在/etc/default/login 文件,增加一行设置命令:
( g4 n0 r3 c" i
3 l& t" d: Y; P. Wbbs.mocwww.com
CONSOLE = /dev/tty01
" h! i2 A% |" _1 o A7 obbs.mocwww.com
5 f4 M1 Y6 e- t' a4 V7 P4 J/ o& [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 p: w/ @5 D: b) F
% f' _8 T8 E. g6 U8 t% Y
方法二:
1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
" J* ~8 I! q7 r1 ^' c8 @! b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# E5 y- T7 O' P0 s) }+ G! p( e
TY=`tty | cut -b 9-12`
, @# Q% D% g/ P' @' T. M0 j9 `% V6 u+ j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
魔力私服,最新魔力宝贝私服技术交流+ Z( w, u0 c) P+ ?2 s) Y
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
6 ]( I5 `5 r4 s
$ ^1 _, H, G' \6 b魔力私服,最新魔力宝贝私服技术交流
KK=` tty | cut -b 6-9`
% _2 O* w7 Y6 ]3 { r ]' T' xbbs.mocwww.com
0 c; ~ Y& P1 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
If [ "$KK" = "ttyp" ]
0 ?2 G# x. r: y1 G' @
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, {2 x* ?4 o5 d
then
魔力私服,最新魔力宝贝私服技术交流* v$ B( m% e% J y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Y! m; N4 |% q
WH=$WH
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 Y. e+ m( `/ X( K
! z0 u9 o: Z& C' @! P& [7 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
else
) c; H8 E3 B- g$ g0 i
1 y, U6 o7 ?" O) o- ?
WH="local"
bbs.mocwww.com! L: u5 G% `( p! p3 a2 r- A2 S
, @) W( o3 q6 Z4 a# U: `+ Bbbs.mocwww.com
fi
魔力私服,最新魔力宝贝私服技术交流2 D+ n4 l1 i: r" k; F
9 s! v2 @4 w R6 p( }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
魔力私服,最新魔力宝贝私服技术交流+ G2 I0 c8 Z. g- G/ O( h8 x1 [
% Y' O) f6 \: H0 e' }4 e9 E妖城在线论坛
99.57.32.18 terminal_server
4 L2 x; D3 M) Y f0 j5 Q$ J' a, V2 jbbs.mocwww.com
( K' ~; B* F2 p+ {: I1 l. a妖城在线论坛
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
d2 ?6 { D3 Q; J2 @$ P- z魔力私服,最新魔力宝贝私服技术交流
/ s" w! }' Y4 Y7 U9 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
bbs.mocwww.com# N4 s, `, C1 O3 Z4 A3 h0 y
妖城在线论坛3 Z3 T! Z2 n. q" `( p" n
Trap 1 2 3 9 15
/ t, @) x$ s- _! x; ]1 u) b魔力私服,最新魔力宝贝私服技术交流
: n* G4 q' I/ \1 e: Y! J8 `6 A
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
3 A, o6 r/ E) ]* s6 sbbs.mocwww.com
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! F8 ~0 ]2 o3 A3 }
then
/ Z5 |% i- z0 D妖城在线论坛
bbs.mocwww.com: P' h: @' r* l5 ?3 l; g
echo "Welcome......"
bbs.mocwww.com6 d$ ?* Q$ ?( A1 ~
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 d; h+ T9 ^! B7 W, D+ [
else
bbs.mocwww.com/ F' o8 T4 K2 O' e2 L, y8 R
- `1 W* `8 X8 \% F8 z% K( E* Dbbs.mocwww.com
exit
4 H5 M: @) b- R妖城在线论坛
$ w) n. x6 C% u8 [! v5 ^9 p- N# Abbs.mocwww.com
fi
9 T E0 [4 m. S5 l7 F1 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 i0 r& }1 x6 r! d7 `
方法三
:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
* M o( H F" H6 m6 D0 E! T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
魔力私服,最新魔力宝贝私服技术交流2 x+ C" B$ g- r# Q* |3 z" p; M2 @
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
* i3 X; t5 @' u' \妖城在线论坛
妖城在线论坛' c+ s" [8 p/ }* H. h3 H" z. \
2.在上述 Shell 程序段中,将下述内容:
. W/ a4 O6 c8 t/ R) k
! x" Z2 n* c" t6 g$ R7 Z W妖城在线论坛
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
- _6 e8 t. I: U
3 w6 K! A F' ^6 ]( g7 J& M
修改为:
5 C: l+ l0 C/ X; ]" T" p
( F7 y* p6 O5 I! F1 G4 [& ^妖城在线论坛
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
7 K* A8 @; k ]+ u7 N+ ^4 c魔力私服,最新魔力宝贝私服技术交流
bbs.mocwww.com7 \4 H! J$ L N G1 d
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
' S# R4 S$ E: G% k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 @! [5 B4 `- E/ \- Q! E妖城在线论坛
1.将su命令属主改为 root;
bbs.mocwww.com& J6 n8 b4 b$ h8 x8 P; c1 j
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 D" j3 a* B0 b' c3 w, \
2.将su命令的权限改为 700
) z0 x7 P" l4 y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 p% O% ~) W) |1 w4 A
.......
作者:
xuyaoxy
时间:
2008-5-13 16:45
呵呵.支持下...
作者:
40830702
时间:
2008-5-13 16:53
装好linux后,本身就禁止root远程登陆
欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/)
Powered by Discuz! 6.0.0
