LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' `! m" ?; C; B8 [% D0 z
7 @* Y1 g( e0 l5 _7 F! v( S, G$ b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力宝贝私服技术交流' t3 i0 _% o4 I$ x5 Z* z- o
+ H" ^# W, b- s; r! F- Q# r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート CONSOLE = /dev/tty01
) U" e1 x% H6 x$ V4 u. W
6 A# D0 T; a* Y7 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。妖城在线论坛% Y9 ]# Z. }6 _) L+ v6 M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( H! l: j3 |* t3 a
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 t) A6 D% X7 s. N$ I7 M4 |4 e+ I: e
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; P* ?6 F3 r# U8 @
TY=`tty | cut -b 9-12`
1 E* i1 q7 ^, Q( ]' Wbbs.mocwww.com
- Q$ u; b+ f. x0 [: R2 H妖城在线论坛 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 i5 d8 p/ j! h9 k
6 a- l9 t: J! a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`妖城在线论坛7 b! [. ?& }: j7 J0 w
l \( P) }; s If [ "$KK" = "ttyp" ]
5 R! a: o1 I; i: F7 sbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ L9 b: T, M4 d% \8 l: A5 u1 @
then
$ S' ]( p& p8 p" ~0 ?9 v* y+ F3 ~妖城在线论坛
( x2 ?% E) ?9 p$ E6 Z& h妖城在线论坛 WH=$WH妖城在线论坛( x1 p* [, z9 o s0 `- |
/ M: M: q1 L2 P! \2 b" n4 |bbs.mocwww.com else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 S+ ]. x% q- A# B6 k' x# f
! M9 R. R, e, | u) T0 O( T& j& N魔力私服,最新魔力宝贝私服技术交流 WH="local"妖城在线论坛" C; \+ e' _* X, \5 B
7 b5 C5 U, ~8 r) [1 a j3 \8 Obbs.mocwww.com fi
0 N- q6 ]3 @. r" O" obbs.mocwww.com
* h) B- Q$ w- ~5 @& L3 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:妖城在线论坛" R4 l( a* N6 d8 U6 ]
; _4 k3 J, ~8 I# s. M, O9 o/ i# x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 99.57.32.18 terminal_server
, B& h+ f4 V8 X+ K5 J" j$ o; B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; J/ r: q. F3 q) L+ u
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
- x- d5 a" G3 B9 h魔力私服,最新魔力宝贝私服技术交流
1 N( C. @: k" x. R3 ?0 x) x+ o妖城在线论坛 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* I7 ^3 X$ c ]$ ~4 @
妖城在线论坛& H6 {- M9 M- w* |- D: ?# _" y
Trap 1 2 3 9 15" k2 K, }/ Z3 C9 x# e- S
$ Z+ Y, f6 q' R& g2 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com' D# K- E) @: k. q! i" x0 E
魔力私服,最新魔力宝贝私服技术交流, y0 {9 Z& A6 F+ n9 o; b* e
then魔力私服,最新魔力宝贝私服技术交流. U: D0 a* S( X: _
- J* V5 ], z+ F) g3 r- n妖城在线论坛 echo "Welcome......"
! D2 I: {, ]( b, C1 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 z3 h" L4 a# A# p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else
" Y9 W8 c" Q) t @" q, g+ b妖城在线论坛. ^/ Q0 B1 x, g& ?
exit
! b9 Y: Z$ x" f* d+ h+ Q5 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; l( J+ x. e! H) g2 Y( ^妖城在线论坛 fi
1 l! J! c$ ?: M9 Q, c) M6 y魔力私服,最新魔力宝贝私服技术交流
* ?/ A$ i# f* x, K" }bbs.mocwww.com 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 m' ]. Q4 z: b& l: B l
妖城在线论坛 `- f5 Y/ _4 H$ W! Z' ]
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力宝贝私服技术交流+ j( f H" b }" {/ B9 h2 I; S* K6 Q
m& c% k. g: |% A
2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 `9 K' r1 o6 g- r0 ]
0 ^- O' s+ {7 j9 ?+ I, obbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
3 x4 P/ H( s) @2 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 o! z. z' Q7 k) k+ U5 S7 U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 修改为:
L$ W; }* U, [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com' l- Q* Q2 J6 S
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
$ ? S4 W. k% \ ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com" Y1 I3 N0 J' i5 C5 W
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:魔力私服,最新魔力宝贝私服技术交流$ K* B) a1 o! V8 e) L
8 ?* h% \9 t/ n5 ~$ R2 E# u# A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! o- t1 B" B/ t' |' m: C; Y
/ M* C" b; e5 N3 }# G- |' v妖城在线论坛 2.将su命令的权限改为 700
' P5 [8 Y1 h1 E魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 o: a. ^: E) y
.......
