LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力宝贝私服技术交流2 u/ ^2 m' X' r7 p( y( o: L
7 a2 h5 J( t: q0 \0 z* U1 x& O妖城在线论坛 方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力宝贝私服技术交流' \" N7 l1 }! ~5 z, Z. D+ N6 F
魔力私服,最新魔力宝贝私服技术交流8 l8 N* k# G% @( M$ V! n# M
CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 Y5 U$ }, I& S
4 s0 V% L4 ]# |* F) [0 \! V. |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。. B" h+ J6 r C' v; O$ K) z1 Q2 w
9 [! X! i5 h3 a7 `6 x- e3 X
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
3 Z: x% I" M1 Y9 C) L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& P; v' Z6 j4 G& n$ @) [
TY=`tty | cut -b 9-12`3 C+ x0 q( ~$ S [9 u) {
8 H1 h. c7 ?9 P6 \ WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`1 t8 u+ V, o+ X
% a2 }9 ^( g7 ?
KK=` tty | cut -b 6-9`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, y6 u3 G& }. z& o4 o
3 s8 k4 X+ S( j, A; N+ K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$KK" = "ttyp" ]bbs.mocwww.com9 T* l* p2 I. D% [' u! x: Y: w# s5 T
2 }* k" |, |" A6 x/ W then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 R$ v/ f2 Q( d5 G3 c! H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- Y9 e. d3 p# P' J- C
WH=$WH魔力私服,最新魔力宝贝私服技术交流. R$ P* a O( X( P C
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 S% g& H( ~* |4 \ Y3 p+ s
else
" X" z1 M1 z p3 |) u. l, X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 G2 w! t# d6 S0 @
WH="local"妖城在线论坛! Y1 _" t% w* \% n8 p
0 Q0 E4 A/ B( n- }# s fi魔力私服,最新魔力宝贝私服技术交流3 T! D) Q5 h) I
妖城在线论坛/ l/ {4 }% _) I7 [- d2 D0 {
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' G0 R# [3 Y$ K5 Y$ A) T
& e; h( x& |, K7 ebbs.mocwww.com 99.57.32.18 terminal_server
1 I8 y( a' j5 l2 M* A4 p) C! l6 Q* K" U妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 t! l$ Y, g0 i- O2 e
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流7 O: m# _1 v. s
2 E) F8 S [2 c, m" t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。魔力私服,最新魔力宝贝私服技术交流. `8 o- N$ R. k) N2 b
) `$ t& V2 S% U, K7 G8 W, l妖城在线论坛 Trap 1 2 3 9 15
1 o; n ^* Z2 ]0 ]魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com: G; U+ B7 h5 R9 A, g* p3 s6 C
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- l7 v& ?+ M$ c. K
魔力私服,最新魔力宝贝私服技术交流; r- V D5 E# G' x6 D# z" g
then
" G) g4 \* V" ^- X: b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ w5 {+ v! F3 k5 B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート echo "Welcome......"魔力私服,最新魔力宝贝私服技术交流: x C: {3 O( \
魔力私服,最新魔力宝贝私服技术交流; q$ l; _2 _8 w: `5 {: E+ H$ A
else
* T) k: E9 ]) t7 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ `! K. A0 @! R4 d# d9 m
exit
6 z Z/ ~2 U- H# n3 n+ ?: q, M6 c% G
fi
( W. f! O- S" {& M5 K4 Y魔力私服,最新魔力宝贝私服技术交流
: Z/ M0 }1 A( T5 z# M 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:妖城在线论坛- h; {: l. F; `9 w9 Q$ f% ~
魔力私服,最新魔力宝贝私服技术交流# p5 f6 q/ a) D8 G6 M4 k* T( V) h
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力宝贝私服技术交流7 J+ j4 h& d0 W7 u, u4 u( g% R$ e
1 D H8 ]. r: J. E妖城在线论坛 2.在上述 Shell 程序段中,将下述内容:
+ o+ t$ u2 G0 A! G- @3 H8 ^bbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流; R0 x# f: m0 }" l3 G5 \0 ?. E
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ c4 |0 K4 j1 U# O* u
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& w8 D: `% S9 h1 C6 ^9 ^
修改为:
2 ]6 y. y4 t! A6 U6 }魔力私服,最新魔力宝贝私服技术交流' w% i' ?+ n4 ^; J5 ^% z: O4 c
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
1 G0 P& v: q/ h2 j% {- r魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流: V- O9 h, x! y: @! w7 z1 |
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:$ M+ m% O+ _* z- d2 a( {
, f0 u3 a+ a n0 R! Vbbs.mocwww.com 1.将su命令属主改为 root;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- F" t6 V+ X6 k) N/ D1 h* a# s
1 X: M0 x t# R! @ 2.将su命令的权限改为 700
2 f8 r( \9 n) I/ X0 W7 v S+ vbbs.mocwww.com
4 ~: Y- K4 D- o/ O; S+ kbbs.mocwww.com.......
