LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。bbs.mocwww.com3 H5 T/ S' ~6 [8 |5 [- A3 H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' [; H2 `$ j' u' X
方法一:在/etc/default/login 文件,增加一行设置命令:- C' m; P6 w2 S/ P8 w
bbs.mocwww.com, {, y/ Q7 l+ x" R! {7 z( ]0 u1 Z
CONSOLE = /dev/tty01
% T. i+ N4 [3 q" u u8 j$ |( t6 |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛8 f6 X3 R4 J8 H, k" ~' X; U+ B/ C
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
' T# x! b5 L* `9 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ |8 w8 j8 n/ F+ N1 C9 i 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
+ B2 U4 C8 P: I$ M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% g: N( ~7 e9 D+ _9 T O- S* \; `0 T* F
TY=`tty | cut -b 9-12`妖城在线论坛8 r. r* d5 l i/ x8 Y8 f9 m
& M; v5 `: d0 J, _2 M妖城在线论坛 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& n! _3 C) P) M9 Q" f
魔力私服,最新魔力宝贝私服技术交流6 a0 X! x- R, H. H. t! E
KK=` tty | cut -b 6-9`
* F4 b. Y9 F0 q( i8 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
% {0 N5 v8 {5 u( k- K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$KK" = "ttyp" ]bbs.mocwww.com, F, L" s+ \6 A" ^- y
; g( |0 ]+ D: d# A4 ` then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 k: i' x7 Y& f( f" h6 `+ \
& l+ v5 D) t9 f- _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH=$WH
5 Q+ Q& p g# K6 g3 b" V魔力私服,最新魔力宝贝私服技术交流
p' b l: K1 {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ?/ G, Y3 Z2 O0 h* }( p
妖城在线论坛9 }; M& `! ]0 e) r
WH="local"- u" R7 M* y1 B3 E
& e$ Z/ [2 b' W& T' Y妖城在线论坛 fi
9 ^. t1 i; p7 Z* C* u
* t' n! ^, G$ b# x! o$ v. }0 f2 \" C魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
5 X% s% q2 W! N# }+ \4 w! A魔力私服,最新魔力宝贝私服技术交流9 n/ C# {, {0 a* U- i) N
99.57.32.18 terminal_server—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 ]1 A9 t( r6 Z' ?. w
( ~) k9 A" w1 y) b _( Wbbs.mocwww.com 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
9 Z$ F9 _3 `: e魔力私服,最新魔力宝贝私服技术交流
7 E& N8 X( R6 }' {5 G" L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流+ G0 l0 s9 S# V8 Q4 ] p( L. \
( N5 [' q+ W1 A+ g4 n# A( _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 Trap 1 2 3 9 15
9 I/ p' [7 B R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& H4 [: g7 u& k i1 \' p妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
* [* |; m5 A8 G( ^- O7 @. w5 {& x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 z( g8 p7 Y% E" b! ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then
& r# ~5 v; n! M! c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. G9 V# @2 m2 u: M ^
echo "Welcome......"
/ [* r# {+ W f {2 x魔力私服,最新魔力宝贝私服技术交流
8 G3 S. w/ d3 z& r* R4 h& ^/ O& J妖城在线论坛 else
0 ~/ ]% z+ x7 Z魔力私服,最新魔力宝贝私服技术交流
# d+ Z" A$ N/ F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート exit
' z7 d3 x2 U C' B! d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 y/ _# c' U/ y% _bbs.mocwww.com fi- Q; m. s6 j3 U
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 S6 C+ E: g5 @6 S0 z
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力宝贝私服技术交流6 E. j/ W: q1 T- `- e+ ]' C
妖城在线论坛2 X3 T' a) o/ ]) [0 p# a+ V, E9 q' s
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
) F9 p6 u8 n1 |! B7 X! Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; l, y" n- V5 Y$ g: O8 ~. V
2.在上述 Shell 程序段中,将下述内容:
- A. J8 ]9 V7 E; N" Y1 e/ I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流( N3 U( K; }/ S% ^+ p
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
8 n" q. y# V$ R* Y: F" ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com7 c6 {6 [* }$ s3 g+ S
修改为:
- Z; b$ n6 `" Q妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 H9 v; z# `, A; }" i
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 p# X+ H3 h0 C, L, o
& t9 R- d' f" q3 e- V4 }* d1 ~& B1 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:+ }) Q! x' `3 s7 z* ~$ a: Z
& _. L e8 {* {& b4 \ i3 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;bbs.mocwww.com1 e! V( H# h4 d# W, M
bbs.mocwww.com! d3 ~, u0 T B( Y o0 f5 @
2.将su命令的权限改为 700
. j( D3 i8 M) j2 z2 v* @9 z$ {+ p7 U& l魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, }& z' d$ ~: I0 @8 E
.......
