LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
( ~# G% b. J6 P' G2 Y& }妖城在线论坛bbs.mocwww.com* _5 u' L p9 P0 Z) B
方法一:在/etc/default/login 文件,增加一行设置命令:妖城在线论坛& |( c* Q1 ]1 E7 ?! a; G
' w6 d! J4 h" g: F0 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01
6 n3 U% U8 {0 |# _" g+ v$ w( ]& {$ Zbbs.mocwww.com妖城在线论坛( [/ }0 v4 ~6 T7 Z A9 z. Y i
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& u! d ~& n; a( F# `( ^; `
魔力私服,最新魔力宝贝私服技术交流3 ~; x: J0 p' O; Y& f4 o
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。9 W/ h; G M9 e: ]
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 J% @0 {( G. {
TY=`tty | cut -b 9-12`7 d8 \: _0 Q. a, _
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" L# b7 ` M8 X! q
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
8 m, k1 U' F3 q7 }bbs.mocwww.com9 Q- H* G) Z& c$ U
KK=` tty | cut -b 6-9`
4 e" V7 }2 }, A2 c% R& x4 j$ @" N' x9 O3 @$ }/ F
If [ "$KK" = "ttyp" ]
; Z5 Z/ D" ?% [3 p- Qbbs.mocwww.combbs.mocwww.com/ r. `8 n8 `- ?6 e: x7 h
then
i% Z6 R6 X7 [' s
0 V( u" f8 ^; e: H WH=$WHbbs.mocwww.com r- _$ |/ d+ K1 t9 D
. }0 f0 N+ n# s, ?% G) M
else+ \# e' i$ N$ Q5 h) ]' I
/ V" t! ~ Y& ^7 B WH="local"bbs.mocwww.com3 s% L i! ]% c6 `9 K8 t9 v2 O7 ?$ p
1 Z+ [6 p! Y" t" @, X+ Q4 k
fi
/ |$ |; r; m) e( e' H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 b. ^% W# f0 E/ N2 d: J( d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
1 Z) b0 L6 ]7 u' I5 K9 A9 T魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: @8 q( d. ^. J
99.57.32.18 terminal_server
: `+ O+ H7 A/ q5 {妖城在线论坛
! @4 K# A, a. Y3 j 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
' j. O3 w* m3 d& u0 Z( t" _0 ?( ?/ W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 q6 T; Q; O) `+ h# ~8 w; m魔力私服,最新魔力宝贝私服技术交流 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
$ ^- F% J" c+ O# F% A+ p$ T& lbbs.mocwww.com
* G/ n2 [& }" C7 n魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15
/ R! L# A" T9 z魔力私服,最新魔力宝贝私服技术交流
. y7 F' h9 A0 x% C1 ] If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: N3 s. O# ~- q4 X* f# B
, P5 `& A* Z/ i0 v
then
0 z5 x; J0 W/ O& l! ?* l* g4 i, b
" U* z& r7 c- ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 echo "Welcome......"魔力私服,最新魔力宝贝私服技术交流9 J; | q+ N7 K5 ?' `
; K# v' _+ G% ]+ `& _" ~
else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ F1 ^2 k" A# d9 N
; Z) ~, N6 N. e# |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート exit
* W- M) O V+ A妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! z* M2 g& h% Q5 N8 @
fi
3 D( [# g$ m* g7 ?! Y: w魔力私服,最新魔力宝贝私服技术交流
5 u. K* Q6 W1 K6 S6 c. T妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:妖城在线论坛* B% u$ {+ j8 L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( Q* V" `8 o k5 o; D- g( P- j! y
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。妖城在线论坛) i) C3 _& t) @, s: O% P" f3 n
- ]9 s$ o" h' z O% F4 P! a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在上述 Shell 程序段中,将下述内容:
- i2 B( _8 o5 W5 q! n妖城在线论坛
5 g8 o, O9 f$ D( K7 i- n8 @" zbbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
1 g9 Z9 I4 W! p0 y( E( Jbbs.mocwww.com
2 L" R/ d- g* O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 修改为:
9 w, q, q7 K% d6 Y+ E7 ?' O% N妖城在线论坛魔力私服,最新魔力宝贝私服技术交流2 ^4 B2 j% a2 P$ J
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
. u: r( x G! {, x, q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 R: I6 u: {( u/ R& O) P
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
3 ^% m+ J0 J$ ]; g7 d/ Fbbs.mocwww.com
. t$ X- |6 d7 Z( v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 m0 ^- ]0 I" V: }2 ^: |% X. ~
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: U$ a" I) ]" W2 G& w
2.将su命令的权限改为 700
8 b" \2 M7 L% A$ w9 E魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流/ s( |2 S" ]! z. z
.......
