LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
8 ~, u# a' o. R2 N" j8 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" g' d5 n" ^' g. x* ]魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 q' E* ?* ]5 X7 K8 ?
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. \5 j9 J7 n: ]0 l% P
CONSOLE = /dev/tty01
% L( _* |% I+ B5 t0 X妖城在线论坛
2 e3 { [7 Y5 E* { 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力宝贝私服技术交流2 u9 g* ^+ v7 _
bbs.mocwww.com7 R* b8 F( E$ A* @5 o
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
/ D u( @, b' |3 Z, M/ r' k+ k6 D) n魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流0 u& v L1 p# {9 G3 u
TY=`tty | cut -b 9-12`
7 u" C& o) n& u# z' V5 E妖城在线论坛
/ r" E# w3 }" O; S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
, I2 c8 u( r# e* a! a% r1 n# F3 sbbs.mocwww.com
7 ?! Y- p9 |% O* Y1 y. G/ y2 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 KK=` tty | cut -b 6-9`bbs.mocwww.com* w' H, t M& s' k; ?5 E; G o
+ ^. T4 Z6 \2 pbbs.mocwww.com If [ "$KK" = "ttyp" ]
& ~; \6 z* _( n0 w, p1 E+ G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 E, Q0 x7 Z: U5 q" Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then魔力私服,最新魔力宝贝私服技术交流5 U( Q& y& |( G) i: Q
魔力私服,最新魔力宝贝私服技术交流4 P4 _5 r% u' d" c% c! ~1 {
WH=$WH
7 N3 L \* |0 Z( H) C; j( b( zbbs.mocwww.com
8 c. ]: x9 d: { j! kbbs.mocwww.com elsebbs.mocwww.com0 z- g* z. T7 l% U1 q8 `
% _: k2 u0 C7 Q" W! A* s' ^# h
WH="local"
2 `5 Q* }/ `+ C L0 d" X- @) R- R: E, {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流1 P1 ^* D7 ?$ O. A6 U( N1 g
fi
6 l8 s# [* N3 w3 ^! j0 Z* a
9 n- l7 e+ T8 `; Q( I6 {; q! C魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
, g+ V- [# [! v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com, Z. e0 p. I/ O* U A" N9 p/ l( v
99.57.32.18 terminal_server3 K$ k- L4 D. w# [
d2 Y8 d. G" g. a2 X: |/ Y7 I# l
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- P* g" |" |3 q' {+ H6 r z" ?$ u/ W# [
bbs.mocwww.com" }0 R; z3 {0 `6 z: q3 E
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。5 I! O2 r: w4 x# L/ |
8 g$ b8 v* b0 ^bbs.mocwww.com Trap 1 2 3 9 15, W- v& F9 F8 z7 t* w
g4 ^ ^6 p( J8 `8 [$ [bbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
/ e# X2 T7 h3 S" ~
1 b! s3 Y6 K1 F8 Q8 ]( h魔力私服,最新魔力宝贝私服技术交流 then
; @& @6 J, e/ Y1 ]7 x e1 p妖城在线论坛
5 c. }. @' s& K2 O5 qbbs.mocwww.com echo "Welcome......"
9 @* o1 \3 f) |9 V! U魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 p4 M; P7 V/ | @) u `) D
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" N8 C4 t% m y- q; v! i" M
8 X' D, b8 K" v. F W2 M( _魔力私服,最新魔力宝贝私服技术交流 exitbbs.mocwww.com/ S* c9 A. b2 ^. t
' I1 a* c \/ P: Q9 v0 n魔力私服,最新魔力宝贝私服技术交流 fi妖城在线论坛1 c" T8 \8 n: \6 ?
" J. R2 Q9 N; w$ c4 ^bbs.mocwww.com 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; `, C- ?2 Y) \$ D/ q! \0 {0 t
bbs.mocwww.com% D) C) F! U! q( f3 F2 R; {3 @6 @
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& U1 Z. J! O1 |% O' P
妖城在线论坛3 o- `( k4 ~4 b! Z. k5 D
2.在上述 Shell 程序段中,将下述内容:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ H, q2 h* I5 v8 F! ?
% @) q# Q- m$ B! s" m0 L, R; _魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
% r' h3 E8 u5 i2 p& u$ [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛6 g- ?( h" J+ K& A+ [) u/ I
修改为:- `# ]$ m# @! ^4 _, }7 u, e
' @: K: c; o5 I8 x% ubbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
) H' o9 I+ s% c4 R: A; p x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛- X) L/ E* {% I* o- d* o
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
C8 ^5 Z: `3 g" A" l5 K1 v: m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 I7 D% a! @' P o' g妖城在线论坛 1.将su命令属主改为 root;妖城在线论坛" \9 L0 ~: [$ S* m8 B
8 O- B9 Z! p$ }魔力私服,最新魔力宝贝私服技术交流 2.将su命令的权限改为 700
3 v" V9 s* A8 p/ sbbs.mocwww.com
0 m8 e: h" M- |: ^' n. z9 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
