标题:
[魔力私服分享]
LINUX下如何限制ROOT用户远程登陆!
[打印本页]
作者:
36282260
时间:
2008-5-13 16:43
标题:
LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ V9 [6 K+ u) ]7 R+ `
1 L1 N6 E$ h' m& T3 C, V魔力私服,最新魔力宝贝私服技术交流
方法一:
在/etc/default/login 文件,增加一行设置命令:
& k1 ~2 K: Q3 q2 P! Z妖城在线论坛
& }4 ~7 ~( }6 A! n
CONSOLE = /dev/tty01
( ?- k) g. l9 A" c$ G/ t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
bbs.mocwww.com' b4 E; o3 i+ q! k6 a
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
$ j# ~3 I9 P+ I" W9 M* q" C
% x2 b6 q* c1 M$ Z1 R% ^/ @妖城在线论坛
方法二:
1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
bbs.mocwww.com; |2 x- p5 m) A3 z- q! f" A7 Z
bbs.mocwww.com( X' O- f% v; c4 i$ |$ l2 [
TY=`tty | cut -b 9-12`
7 D2 Y( {# F6 M9 ~ {* I9 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 U) W- f; a5 N K9 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
bbs.mocwww.com/ i& T! T I- I7 n1 g4 I
+ r( d6 T) ~4 K/ ?9 _
KK=` tty | cut -b 6-9`
8 @6 T/ u7 P( ~/ j X4 y2 ]8 s妖城在线论坛
" v6 a9 K2 b7 g% x妖城在线论坛
If [ "$KK" = "ttyp" ]
) ?( P- p2 c& t妖城在线论坛
/ J9 t* [5 E; y: f# t2 }2 t) p
then
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 o0 C5 A2 b% V" H2 k
2 J7 J; Q1 D* \( s0 y/ G% l7 B. ^bbs.mocwww.com
WH=$WH
~7 j, b) ^ F- Ibbs.mocwww.com
/ G8 C, B7 Z6 U9 `
else
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* x) V! g/ g7 x* o4 J# z* Z
bbs.mocwww.com6 E7 [6 F2 U G6 _) v
WH="local"
3 k4 u! j& p' Z9 @
妖城在线论坛8 ~" v& Z4 W% b$ O/ A/ _5 y
fi
妖城在线论坛) e2 h1 h6 s9 R f
, c' M$ v2 ?) z/ f- T' D& u
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
2 ?! c/ y0 t6 n; e) P& \3 S魔力私服,最新魔力宝贝私服技术交流
, r3 {6 D' t9 `: P3 ]bbs.mocwww.com
99.57.32.18 terminal_server
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ o s6 {6 Q# C$ R
. F& H& M; a$ B: Q* L8 A0 S% S
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
妖城在线论坛 B( H9 h* b$ F) `* c f- M# i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# ~: A' v& T5 g
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
魔力私服,最新魔力宝贝私服技术交流& }% l" q: K# n7 I% i# d) f& [4 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- n" k- y, f3 K( O
Trap 1 2 3 9 15
妖城在线论坛# v O; [6 H! p& |5 d7 }. k3 J
- o* J! k7 w; i( e0 z. \4 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
& Q/ w1 r9 W2 m2 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
妖城在线论坛6 V( p: r+ t; `. M9 y6 y
then
魔力私服,最新魔力宝贝私服技术交流- h5 |. i4 j: C) [
妖城在线论坛# [$ i+ L8 M( P4 A2 w @5 O: j" j& g
echo "Welcome......"
妖城在线论坛5 v: t3 m6 Z# M) \- O- U c; L
bbs.mocwww.com8 M6 n9 f# ?# v' w. m. y
else
6 p) D3 ^- a& G l3 L7 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
bbs.mocwww.com. n4 ^) i4 {7 i/ }. ~" o* d% c- ?
exit
1 L) a0 @4 d A+ n4 s5 v妖城在线论坛
% R2 }% a2 i9 a+ ~bbs.mocwww.com
fi
9 m c) y2 V" Q- V6 J6 y) O: w; V# }魔力私服,最新魔力宝贝私服技术交流
; c! A( u. N% P& N! v
方法三
:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
魔力私服,最新魔力宝贝私服技术交流4 P3 ^: w7 R! C" U
b# c) y$ L- B魔力私服,最新魔力宝贝私服技术交流
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
: |! N( A+ f9 a" c; u6 r, q2 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 S2 ?+ i$ G7 {# z$ g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2.在上述 Shell 程序段中,将下述内容:
7 ? t- W: h Z' ]& h) V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! n$ R. b! }5 g8 B3 r1 O
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
妖城在线论坛+ y$ x' c5 R: Y" u& i) @
3 t' e! ?& |) o r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
修改为:
4 }) y; X) g( |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
妖城在线论坛" ~1 l, W F) u: H0 Z; J
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
. J2 G0 p6 m. G/ x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 v8 p6 \; ~* b3 [( D+ h1 _4 \1 {
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
+ D) h5 l9 G4 e* R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. m' I- e7 [2 w7 o, b妖城在线论坛
1.将su命令属主改为 root;
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! C/ Y* r& [" Y6 p# G
) v5 b: l4 o5 ` K9 ]( I" v0 w6 b3 {# }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2.将su命令的权限改为 700
5 ]7 \+ v" J$ C* I8 ubbs.mocwww.com
" [( m: S$ S( A0 V* H妖城在线论坛
.......
作者:
xuyaoxy
时间:
2008-5-13 16:45
呵呵.支持下...
作者:
40830702
时间:
2008-5-13 16:53
装好linux后,本身就禁止root远程登陆
欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/)
Powered by Discuz! 6.0.0
