LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
+ A+ O! f8 u) i5 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 V! }) J! Y# c0 S4 b# P/ ?
方法一:在/etc/default/login 文件,增加一行设置命令:妖城在线论坛1 ~; Y9 r) }$ F
7 A8 Z, t% P. y3 _4 R8 q6 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01bbs.mocwww.com* L% o* I- n8 a: z$ O
魔力私服,最新魔力宝贝私服技术交流9 q; R7 z+ K0 }: c
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
% Q$ b5 T2 B9 i魔力私服,最新魔力宝贝私服技术交流妖城在线论坛9 l- J+ G+ D. b, P& J) H# z
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
" B. t% X0 @2 A+ M+ f4 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 `" g5 G$ `9 H) [; S8 y; k, l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート TY=`tty | cut -b 9-12`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ]0 G6 f- A& S
妖城在线论坛$ w6 \) @ ^0 k( k" v+ g
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: w3 ]3 \7 U) B5 H# A
妖城在线论坛& E" i G0 e) R, U' O
KK=` tty | cut -b 6-9`
6 O2 d7 a5 V V; x- A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛% \6 r u% u( e) s% j
If [ "$KK" = "ttyp" ]
# R$ W! ]6 T0 s7 |& z妖城在线论坛
/ @; z7 D$ Q! @& K _魔力私服,最新魔力宝贝私服技术交流 then
, e" a; i' D- m+ Ubbs.mocwww.com
1 G. Y% y9 g }' W3 R. y' P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 y7 B6 U) y1 N- i$ [# E. F0 \
. q; p) g, j% M# F6 Z/ Z* _% Z else
+ i- l9 m+ l( F6 H- d5 h* ~$ n魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) f3 s8 { K% c; Q
WH="local"妖城在线论坛0 G2 @) Y& Y, f
; Y& C% p4 e- ]8 ~# J) F
fi
& D. R/ E6 F3 J+ i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* }; V& o! X6 p: A
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
: O2 l1 z. d6 q3 D0 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流. r, e- b; D" Y1 s6 v
99.57.32.18 terminal_serverbbs.mocwww.com' {8 Z& D4 ?4 U% h) Q
妖城在线论坛! }' S" h `3 h( W& N3 f
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" S8 u; K- ~# v3 v
+ ]5 H/ q4 t7 n* S4 f/ ^# b魔力私服,最新魔力宝贝私服技术交流 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
8 }; k, m( h( m7 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 G& |, e& B5 h9 B4 I5 d. @# y+ h
Trap 1 2 3 9 15妖城在线论坛" J! _$ q& P4 `& T' ~# T. C1 C5 }
妖城在线论坛3 ?: K' @) {2 @1 s- E" [" v
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
- t: m/ ]( Y/ s* R" n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ ?$ W: H. ~% ?+ v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then
5 G2 W4 {+ p- m; P1 S6 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! s; r p0 X5 `9 \& w% _1 R9 X echo "Welcome......"$ ~/ ^- D# a# v; {8 W
& G4 r. E, a( h- b3 o! S4 v K& `
else
G- F/ m a$ t; P: k7 o/ M8 `7 Q, L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- p8 B* \4 y3 W0 W$ g8 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート exit妖城在线论坛7 c" W" u* z* ` M
; R F' x5 W4 s: \魔力私服,最新魔力宝贝私服技术交流 fi魔力私服,最新魔力宝贝私服技术交流6 J* @! K& N- Y
魔力私服,最新魔力宝贝私服技术交流: F$ u+ z, _1 z Q B/ B
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
M# O+ g4 c/ L妖城在线论坛魔力私服,最新魔力宝贝私服技术交流' u( \ S1 J u0 W, n$ A
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
) M6 x" ]4 [" F) Q _6 f5 k- b魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' b0 w, f# A$ F
2.在上述 Shell 程序段中,将下述内容:
' k) @/ R. t* R5 Q. |bbs.mocwww.com% T. [' Y3 Y# o+ `
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
9 t2 v2 n6 o- _8 u( {7 a3 X8 c; g- ?
. @& `. Q ?' G( E/ V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 修改为:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 L/ Z3 a5 Z K, Q5 d; j
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 }; O2 y/ {; a# c
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
+ f8 x1 k9 G$ D* x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ N/ f0 l$ [" n. f3 b+ T% e2 D: v
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 V" {0 {& o! i( E4 s4 ]5 S
. S f6 H2 Q* Y% R
1.将su命令属主改为 root;妖城在线论坛# x" U7 E; B. D" ]2 w3 G1 e9 A
5 g* V8 B) l: R3 S6 K7 `& s妖城在线论坛 2.将su命令的权限改为 700
& ~+ P" H) H* I6 G3 f& cbbs.mocwww.combbs.mocwww.com& M1 V/ ^! e5 T; b5 h! E
.......
