Board logo

标题: [魔力私服分享] LINUX下如何限制ROOT用户远程登陆! [打印本页]

作者: 36282260    时间: 2008-5-13 16:43     标题: LINUX下如何限制ROOT用户远程登陆!

限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ V9 [6 K+ u) ]7 R+ `

1 L1 N6 E$ h' m& T3 C, V魔力私服,最新魔力宝贝私服技术交流  方法一:在/etc/default/login 文件,增加一行设置命令:
& k1 ~2 K: Q3 q2 P! Z妖城在线论坛
& }4 ~7 ~( }6 A! n  CONSOLE = /dev/tty01
( ?- k) g. l9 A" c$ G/ t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com' b4 E; o3 i+ q! k6 a
  设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。$ j# ~3 I9 P+ I" W9 M* q" C

% x2 b6 q* c1 M$ Z1 R% ^/ @妖城在线论坛  方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。bbs.mocwww.com; |2 x- p5 m) A3 z- q! f" A7 Z
bbs.mocwww.com( X' O- f% v; c4 i$ |$ l2 [
  TY=`tty | cut -b 9-12`
7 D2 Y( {# F6 M9 ~  {* I9 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 U) W- f; a5 N  K9 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com/ i& T! T  I- I7 n1 g4 I

+ r( d6 T) ~4 K/ ?9 _  KK=` tty | cut -b 6-9`
8 @6 T/ u7 P( ~/ j  X4 y2 ]8 s妖城在线论坛
" v6 a9 K2 b7 g% x妖城在线论坛  If [ "$KK" = "ttyp" ]
) ?( P- p2 c& t妖城在线论坛
/ J9 t* [5 E; y: f# t2 }2 t) p  then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 o0 C5 A2 b% V" H2 k

2 J7 J; Q1 D* \( s0 y/ G% l7 B. ^bbs.mocwww.com   WH=$WH
  ~7 j, b) ^  F- Ibbs.mocwww.com
/ G8 C, B7 Z6 U9 `  else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* x) V! g/ g7 x* o4 J# z* Z
bbs.mocwww.com6 E7 [6 F2 U  G6 _) v
   WH="local"3 k4 u! j& p' Z9 @
妖城在线论坛8 ~" v& Z4 W% b$ O/ A/ _5 y
  fi妖城在线论坛) e2 h1 h6 s9 R  f
, c' M$ v2 ?) z/ f- T' D& u
  以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
2 ?! c/ y0 t6 n; e) P& \3 S魔力私服,最新魔力宝贝私服技术交流
, r3 {6 D' t9 `: P3 ]bbs.mocwww.com  99.57.32.18 terminal_server—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ o  s6 {6 Q# C$ R
. F& H& M; a$ B: Q* L8 A0 S% S
  所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。妖城在线论坛  B( H9 h* b$ F) `* c  f- M# i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# ~: A' v& T5 g
  2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流& }% l" q: K# n7 I% i# d) f& [4 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- n" k- y, f3 K( O
  Trap 1 2 3 9 15妖城在线论坛# v  O; [6 H! p& |5 d7 }. k3 J

- o* J! k7 w; i( e0 z. \4 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
& Q/ w1 r9 W2 m2 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛6 V( p: r+ t; `. M9 y6 y
  then魔力私服,最新魔力宝贝私服技术交流- h5 |. i4 j: C) [
妖城在线论坛# [$ i+ L8 M( P4 A2 w  @5 O: j" j& g
   echo "Welcome......"妖城在线论坛5 v: t3 m6 Z# M) \- O- U  c; L
bbs.mocwww.com8 M6 n9 f# ?# v' w. m. y
  else
6 p) D3 ^- a& G  l3 L7 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com. n4 ^) i4 {7 i/ }. ~" o* d% c- ?
   exit
1 L) a0 @4 d  A+ n4 s5 v妖城在线论坛
% R2 }% a2 i9 a+ ~bbs.mocwww.com  fi
9 m  c) y2 V" Q- V6 J6 y) O: w; V# }魔力私服,最新魔力宝贝私服技术交流; c! A( u. N% P& N! v
  方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力宝贝私服技术交流4 P3 ^: w7 R! C" U

  b# c) y$ L- B魔力私服,最新魔力宝贝私服技术交流  1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
: |! N( A+ f9 a" c; u6 r, q2 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 S2 ?+ i$ G7 {# z$ g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  2.在上述 Shell 程序段中,将下述内容:
7 ?  t- W: h  Z' ]& h) V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! n$ R. b! }5 g8 B3 r1 O
  If [ "$WH" = "local" -o "$WH" = "terminal_server" ]妖城在线论坛+ y$ x' c5 R: Y" u& i) @

3 t' e! ?& |) o  r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  修改为:
4 }) y; X) g( |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛" ~1 l, W  F) u: H0 Z; J
  If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
. J2 G0 p6 m. G/ x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 v8 p6 \; ~* b3 [( D+ h1 _4 \1 {
  方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
+ D) h5 l9 G4 e* R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. m' I- e7 [2 w7 o, b妖城在线论坛  1.将su命令属主改为 root;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! C/ Y* r& [" Y6 p# G

) v5 b: l4 o5 `  K9 ]( I" v0 w6 b3 {# }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  2.将su命令的权限改为 700
5 ]7 \+ v" J$ C* I8 ubbs.mocwww.com
" [( m: S$ S( A0 V* H妖城在线论坛.......
作者: xuyaoxy    时间: 2008-5-13 16:45

呵呵.支持下...
作者: 40830702    时间: 2008-5-13 16:53

装好linux后,本身就禁止root远程登陆




欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0