LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 I( |: [+ a% ]7 ^
魔力私服,最新魔力宝贝私服技术交流. ?( M8 T) I! G' T9 D
方法一:在/etc/default/login 文件,增加一行设置命令:/ @. I: O( n- {% \. N8 T- ]
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 u0 `) H! ~5 n
CONSOLE = /dev/tty01妖城在线论坛, v8 ^3 J3 J6 K/ B0 S4 U- L9 k
. K. K& J* Y. ^' Q* A w魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流. R: q& ?3 N: n% U: R
# t9 O/ p- I O x- \魔力私服,最新魔力宝贝私服技术交流 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。妖城在线论坛9 _$ ^! m* d* S2 ]: e
6 ?7 h& q% m* @bbs.mocwww.com TY=`tty | cut -b 9-12`
+ w- i0 r6 u6 [( i% X魔力私服,最新魔力宝贝私服技术交流% w& s- _; A" b! |6 N& ^
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
9 F* L+ ^3 ]) q1 U! f& V3 q魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. s/ R3 O& P1 x. r% w
KK=` tty | cut -b 6-9`妖城在线论坛) {/ @: e) s3 @+ e: v+ D* h
, y! B( b: F7 v If [ "$KK" = "ttyp" ]魔力私服,最新魔力宝贝私服技术交流( M1 y9 `) k8 Y) M3 |
# v8 |+ y: I- S" e then
- C0 L( ~1 c* ?; P7 w2 M魔力私服,最新魔力宝贝私服技术交流
) }* N: b/ L+ J) }( R+ V* a魔力私服,最新魔力宝贝私服技术交流 WH=$WHbbs.mocwww.com. U/ S9 w! `. C2 D; i! m
! F! S0 y& k1 |' `- m& a$ r$ ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else魔力私服,最新魔力宝贝私服技术交流 F& q7 P" X. T* {4 S5 _
( _# F2 v2 l1 c3 W; s# A5 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH="local"
0 c5 n1 g# F! [$ ]+ c/ Gbbs.mocwww.com
3 g* k4 z* K- v! D* a2 o9 Nbbs.mocwww.com fi妖城在线论坛4 D- @: q4 t* @" L; e. |9 i9 [
bbs.mocwww.com2 C7 Z+ _9 G; W/ {3 _) E
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:bbs.mocwww.com" W& W# _3 d- ?* K7 F% X1 S6 B
( o7 N* a, _, k. @' S2 x
99.57.32.18 terminal_server妖城在线论坛0 j6 y$ R4 N7 Y _9 k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- J, V" \, n& Y$ x. u s
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Q1 Q8 X/ U' E1 I; G( C5 }* _" T
4 j* ]1 c% z+ C5 @) X魔力私服,最新魔力宝贝私服技术交流 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
; u8 ~+ Y8 S( q+ `妖城在线论坛" T& l. `3 L6 |) ^$ |
Trap 1 2 3 9 15妖城在线论坛6 F7 `# k& k! H0 O7 p
bbs.mocwww.com+ z" g. e Y$ x
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
" L+ ~( O5 T" j, g* \* ^魔力私服,最新魔力宝贝私服技术交流7 Q. h$ O; E1 m+ o
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 v- i' ^, V* l# J
魔力私服,最新魔力宝贝私服技术交流, `# K# K. M% z4 D2 }6 L3 Q3 J; I
echo "Welcome......"bbs.mocwww.com$ c# M$ L% R1 ~# n* z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! _6 ?/ V9 z+ J( ]
else. L' A$ C- f' {7 U
. p3 E( M" `+ j' p0 k) ybbs.mocwww.com exit魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 r' \, D" F; l) E3 T4 u
5 j3 i3 Q8 @- `3 T# K7 g妖城在线论坛 fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, R1 G& H* }7 A( A# o+ J( w4 T
/ P7 H. O, z7 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
) Y$ P- s8 [1 I5 Y- j2 l+ C/ N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 ]$ D" Z# ~3 g0 L2 z0 L( D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: m6 g2 ~% m6 u. l4 @; Z
' U. x+ P8 D" o妖城在线论坛 2.在上述 Shell 程序段中,将下述内容:
3 t" K: _$ l$ g$ U$ a& g* `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ J! q0 `7 c) J5 h' V/ H0 _5 e6 E) a# `& O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
# r- w; o$ P- ]0 x1 c
& w5 y& ]& z6 t# M+ p7 _5 i 修改为:魔力私服,最新魔力宝贝私服技术交流, O* X$ r% N& B# z/ Y
魔力私服,最新魔力宝贝私服技术交流) E( t+ Y5 a0 e
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]bbs.mocwww.com" d$ ]0 A' j0 y
bbs.mocwww.com" b! _( o, u4 w0 x
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
6 f7 D$ n+ f2 A, {! B6 j3 Z( o" H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' g8 I, q: D1 r% F% u3 r9 r7 |$ o; B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;魔力私服,最新魔力宝贝私服技术交流; R4 g$ T8 ]4 X% z
$ b3 I1 o3 d" S3 f# ~1 N. ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700
- v; }: G9 N1 B- j& L( h妖城在线论坛
8 [/ n3 ]: R, Y0 Q( s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
