LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力宝贝私服技术交流+ R3 `8 P: N. f0 V) _' O
妖城在线论坛8 P% {* w9 _$ a1 |. S! M0 H& j; J
方法一:在/etc/default/login 文件,增加一行设置命令:
. X$ H' [5 l& `2 [. _* r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) u2 g) L% t, T% v8 M* M' z
CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! A+ m# m7 f" b7 J. U
bbs.mocwww.com4 j7 |$ h1 Z. b% f# `
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流" |- |+ X: Q4 U& {4 Q
: n; _3 @, E# |2 e- Q; F) Y/ l" ibbs.mocwww.com 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。魔力私服,最新魔力宝贝私服技术交流! k$ Y/ h" [& W4 \! A- l [
5 C$ }0 \( P! K妖城在线论坛 TY=`tty | cut -b 9-12`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; v% x, A+ R7 i! y; o i
9 a- T' _2 Q9 M5 G) b' x+ ~7 H* r WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`妖城在线论坛9 }2 j2 ]- t- G v9 _3 s: ]
c' k. d" c! _5 H7 o S; N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`妖城在线论坛1 |) `( K) p: k) G' F6 d
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 s9 g. Q4 M: L* T$ t
If [ "$KK" = "ttyp" ]
- t( l9 N) C. l9 j" ?/ Y% n6 Zbbs.mocwww.com
D1 g3 }8 n: Q6 z' ]" Q- ~bbs.mocwww.com then
9 o: D" E# q8 f, K0 V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流' @! y8 `% \9 v' l: ^
WH=$WH魔力私服,最新魔力宝贝私服技术交流8 k& N# a: G2 y K
魔力私服,最新魔力宝贝私服技术交流; @5 r; i7 d( Z/ m
else
# g+ E# j* U6 s6 g: Y) X& U妖城在线论坛
/ M4 e- ]5 f4 }妖城在线论坛 WH="local"bbs.mocwww.com- g: W: g9 z+ m) l
7 i* J& p9 Q+ `) m3 a/ Q0 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 fibbs.mocwww.com, K" r* y' Y9 q! b3 S: Y8 _ T/ @
2 e, c: K# B0 y: u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
9 J& S5 q* t7 o c( Z3 G& P2 u
4 V- J6 o- y: J5 _3 |/ N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 99.57.32.18 terminal_server
2 b* ?6 h( b9 a3 [7 L$ Cbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流0 u0 t) B4 D( D
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。bbs.mocwww.com! u- w5 j0 Z- ~" ^7 {
+ Q# l, |" |+ g; u( Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流' ~. b# m% f8 m- p) o- Q3 @
0 J! K) Q! D+ [6 k: }' Abbs.mocwww.com Trap 1 2 3 9 15魔力私服,最新魔力宝贝私服技术交流0 h$ F, k( @4 M. {9 u$ f$ o4 J
+ C. W3 D! }- q( M, e8 U( Qbbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
/ i1 R, p0 d: w# R O, F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
t) n# j! p! W& d' K1 I魔力私服,最新魔力宝贝私服技术交流 then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: q% A; ^0 C" s3 t# ]( T2 _; j
魔力私服,最新魔力宝贝私服技术交流2 ~7 C4 Q9 k( ^7 P' q) r) @
echo "Welcome......"6 X: j8 Z" C. x; e
( ^' L5 N" j5 _ l else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 J- A, v/ ~( ^
7 u- K7 `! x. |9 E
exit
/ U/ X! i7 T3 G# Y( c5 L) c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! l+ ]2 C6 j7 {5 c4 I) ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 fi
3 I0 E5 o6 u& e. H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛* J0 k+ X; O a& | {7 N
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:bbs.mocwww.com! n) q `( g$ }# d9 [8 K2 L. j: Q7 O, ]1 d
魔力私服,最新魔力宝贝私服技术交流1 g3 T7 Y# y6 K
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。妖城在线论坛5 x( b7 E i @/ E6 c6 M2 f4 w$ D
4 M6 L0 V. q; x, x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在上述 Shell 程序段中,将下述内容:
9 r' o z! o: J% f魔力私服,最新魔力宝贝私服技术交流
; \6 a- x( E! X魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
Z& }, b8 Y* m; x* z妖城在线论坛bbs.mocwww.com; N# |* m- Q: S+ g
修改为:
, ?. [! k4 L5 R8 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 T% K9 X0 j5 S3 {! }5 _/ ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
' d, V! t+ V+ i妖城在线论坛
4 q3 B r, v0 A' U( [妖城在线论坛 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
" Y( R& {1 a& T' o8 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
; u, S% Z9 G1 ?) m+ x5 `bbs.mocwww.com 1.将su命令属主改为 root;
2 n: V# J$ X1 \/ O4 X& |魔力私服,最新魔力宝贝私服技术交流
( O4 h0 l, K4 `2 T 2.将su命令的权限改为 700
, W2 ]$ ^4 H2 r/ }bbs.mocwww.com
. P; @! ]% f! q) z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
