LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
" H& j1 m5 P$ F& Y$ f妖城在线论坛bbs.mocwww.com. `( _5 M1 |% X; r: U* T4 H
方法一:在/etc/default/login 文件,增加一行设置命令:
# E, }+ L8 ~4 G( u4 D7 A魔力私服,最新魔力宝贝私服技术交流3 U8 D# @2 ^9 F3 A& C9 K: j
CONSOLE = /dev/tty01
& ?7 B- {/ f: f$ R: _4 c7 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 i' n s8 l" E: M- E5 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流3 C+ g3 y5 u! z+ [: O1 ~
! s8 [* f4 h8 W9 {8 Q C 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' h- b3 ?" L4 s8 M
妖城在线论坛, F7 y2 [& D m$ x7 z4 J2 ]
TY=`tty | cut -b 9-12`
/ D) h# k9 t- s4 a! q ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" r5 v. j+ D: b( x+ S$ Mbbs.mocwww.com WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`bbs.mocwww.com! t# G9 A( F% ^- F1 {3 H) S
/ r5 C7 b6 J5 r# j9 m: o# J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート KK=` tty | cut -b 6-9`妖城在线论坛 M- z, s# g" X+ a' y9 u7 d1 L
( {% Y4 |4 f% p. W" Q If [ "$KK" = "ttyp" ]
( ]2 t3 N) b4 n; [4 }5 t妖城在线论坛. z& J" v* [! u, }" T
then妖城在线论坛' x- X" B! Y0 t/ Z3 @) l6 |
魔力私服,最新魔力宝贝私服技术交流& j5 x# ^$ k' E1 u
WH=$WH—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, k$ P5 |) n: w. u' s0 t& X
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' K5 @' k9 x% I5 ]
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ], G+ X) ]6 x3 p2 g
魔力私服,最新魔力宝贝私服技术交流: |7 E4 U `7 V) x: F" t9 {' ~
WH="local"
4 ?/ F% A5 _6 c! u; W3 Z# L, k
. P# T1 ], {; q fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 S3 K* P" ^+ f6 g
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, K6 O- `, n! A! L6 L: i% i- k
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% U% U% e/ b- x
, A9 Q0 o1 H$ M2 W6 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 99.57.32.18 terminal_server
9 w4 L9 M! J r5 b U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com5 y( J* C# n/ x7 \! L
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
. Q) [, u R7 G$ x8 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 g! G# Y6 z: Q5 E
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
: s4 v9 h: }& H/ x' wbbs.mocwww.com
1 C& w" E4 ]. D; z5 Zbbs.mocwww.com Trap 1 2 3 9 15—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 `% q% n u! D) A( v) C0 }
魔力私服,最新魔力宝贝私服技术交流" y! q8 A- t; Z. [7 {4 {: X
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; {( a1 \& ?8 _$ \* _5 @" X
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" w+ s6 B2 `. Z5 h X' [6 O
then
+ `/ ~6 A' j5 s7 O, ]. X& ~bbs.mocwww.combbs.mocwww.com5 c$ I/ a( x: O% E) R9 A
echo "Welcome......"
# p5 @5 i j" {妖城在线论坛
, \/ c8 x, y. [" Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート else
7 Q' J" ?7 a3 d3 @: x9 o妖城在线论坛
) _" `" P" n% N9 f5 L! E# E魔力私服,最新魔力宝贝私服技术交流 exit魔力私服,最新魔力宝贝私服技术交流7 u$ ^5 Z( n T3 F% `( M
魔力私服,最新魔力宝贝私服技术交流6 K2 l1 p+ c# {) L
fi魔力私服,最新魔力宝贝私服技术交流+ C/ I6 G* e9 v" u! G
魔力私服,最新魔力宝贝私服技术交流8 a3 |- N; Y" i; z
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. H- e, |- ~9 f" ~) x
' c# P6 L0 U( J) f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
0 n2 |. _7 |9 _: A( X; n魔力私服,最新魔力宝贝私服技术交流
6 ?0 M; m$ T( Y' R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在上述 Shell 程序段中,将下述内容:
. S* z$ A+ I, ?8 j! E4 a5 m& Y2 X+ J* I( a2 v' U
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
' a! S) a* {' F9 M$ T妖城在线论坛; K( ?. l* ]2 j' ?( O
修改为:bbs.mocwww.com j' P3 ]# t- a+ [# I2 O# s
bbs.mocwww.com( T3 `/ j# ~. ?' \. Z
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
, P/ H& p5 @0 L* Z$ y: K) u' ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( H6 _8 i* z1 u$ h: Pbbs.mocwww.com 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
+ u5 z+ y3 M6 T/ i* X% M- Xbbs.mocwww.com
) U, R" M- ~3 r- h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 C' g. I& ? D8 N) ]
bbs.mocwww.com3 U% Z6 A! _/ O( i6 I4 _$ U
2.将su命令的权限改为 700魔力私服,最新魔力宝贝私服技术交流" m: g8 R `: c! m" b2 Q( A
7 M4 |4 M7 d% A8 |* ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.......
