LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
* d) a: u* `( T& Q# ^1 A: A3 {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* b' f% t, E9 n1 f4 f
方法一:在/etc/default/login 文件,增加一行设置命令:
3 |1 B7 d) `" d" _6 a' A
. C; m( G- |+ t3 @. h" Q% V" ~8 {& K妖城在线论坛 CONSOLE = /dev/tty01
# E8 i$ }0 X7 @6 G5 n魔力私服,最新魔力宝贝私服技术交流
9 p2 |1 ?$ m8 u* m2 _3 x& _! t$ X- [魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。9 m4 `1 G1 P9 F# g, c |
& w2 G8 M/ l& d) t8 B4 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。bbs.mocwww.com4 K5 ~) I: z4 q F i
2 M9 f4 p- {- c n/ C" V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( `7 n& S1 P, j% M6 l1 _7 s& N4 j
1 t& j5 [3 e# {魔力私服,最新魔力宝贝私服技术交流 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`* s& V& z/ V+ V
bbs.mocwww.com2 E& F& A5 i- R& Y4 w9 M% A7 `% O
KK=` tty | cut -b 6-9`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) s( w8 r# j) ~* O' q- A
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. }9 Y+ H/ t' s0 w
If [ "$KK" = "ttyp" ]
" Q/ U1 r; u R+ K
: z" \5 {! ~" Z) p9 I6 d m; _魔力私服,最新魔力宝贝私服技术交流 then
. ~5 z2 y- P0 F; Y1 [bbs.mocwww.com" }* i6 e1 {; H, l; m# a8 ^5 T# D: L
WH=$WH
% K3 y3 f, Z9 u( C1 h妖城在线论坛
+ _4 l e0 v% i& I" S8 Nbbs.mocwww.com else
1 W: i6 ]0 E9 `/ x Q' k0 S3 _* q
WH="local"妖城在线论坛6 p; V' Y, ?2 c% q4 o2 o" v
bbs.mocwww.com; Q. k2 N! h) H6 s
fi
+ T" e( l2 n5 U! Hbbs.mocwww.com
# ]$ r' J; I: ]$ v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:bbs.mocwww.com, g9 G* v" ]) E9 I- B) M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) A7 P1 U+ s1 w5 K7 A! U
99.57.32.18 terminal_serverbbs.mocwww.com4 t* a. h7 |1 E" s
$ c* E* B" c- c2 N! V 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
( \ D( h+ A% u* R6 Q0 c* N3 [* xbbs.mocwww.com妖城在线论坛$ E5 n1 ?* S/ M/ U2 P
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛4 j' @3 C" V1 E( @9 A+ p9 q
' P+ W" A' o7 R! |) [- C8 U3 b魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15
# @! T& f9 |: X& r" e* J% ~$ Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! Q4 ~; `) s/ v# a/ T2 P! G If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
" ~4 O" r w6 z) D9 }, e魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' `+ _. X1 j) N
then
9 r, n+ `! q; u0 o4 t7 w- W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, K5 l8 U) P- g- B/ u: {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 echo "Welcome......"妖城在线论坛/ h5 H; _0 C+ y1 k6 M
6 M& B8 F9 T6 L/ m$ i0 y0 kbbs.mocwww.com else
4 L$ p; o! M, ]3 T0 q妖城在线论坛
& c% j$ H8 u, x: B. e, gbbs.mocwww.com exit0 j$ I5 F5 j" o% F/ r' T" C
, K2 U) ~8 r1 Z, x0 K" j fi
1 b. f" ~7 y8 p" a# N) t: U: h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. ]) l6 [; z' W9 i& d0 {, o# b# ^- L魔力私服,最新魔力宝贝私服技术交流 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
! o* P; B' ~/ g- e$ T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: {( u$ w! B' s% |6 B6 `# x魔力私服,最新魔力宝贝私服技术交流 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. ?6 L. U7 `: L7 T0 F7 r
# ~1 J0 w/ ~- R- J8 p6 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在上述 Shell 程序段中,将下述内容:
# e$ ~, e9 B% f7 y- p- W妖城在线论坛3 _& I! K {0 B1 F( r( [
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
( K9 B$ X9 V# wbbs.mocwww.combbs.mocwww.com9 _+ g5 R( D0 b# F5 k- k
修改为:
) I9 x8 s* X# k9 f妖城在线论坛魔力私服,最新魔力宝贝私服技术交流* J/ b# l$ Z8 n3 j4 ^7 u; }
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力宝贝私服技术交流" w- m7 n% O0 b) W
6 m h/ N2 y1 m3 ^" W! }bbs.mocwww.com 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
& v. ?% c; K4 ?: C& O0 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# j8 w5 H4 A# F) L2 Z
1.将su命令属主改为 root;
9 u7 f( R. M* i9 A2 e$ q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; X8 D% L; r* `) o, @
2.将su命令的权限改为 700
" Q5 I1 }/ k2 f
6 o4 K& X) [4 o: i妖城在线论坛.......
