LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。妖城在线论坛! k# n3 u" n5 X5 g4 P8 t; k
. G+ A& c7 E' S H3 f 方法一:在/etc/default/login 文件,增加一行设置命令:
& M' M+ p6 {( q& ?7 p7 Z0 M' U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( F) ~8 n' L' e* Q: i1 h/ F5 z
CONSOLE = /dev/tty01
* S' L/ Z4 \8 e; E' M3 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 _1 V( `' U4 ~' T+ W! d妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
/ g9 X& J% V% F( O6 {: U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
- \- S1 f6 ]1 ~" d& I魔力私服,最新魔力宝贝私服技术交流 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& T, F, ^: t" h3 M
; a) c; b. J* X TY=`tty | cut -b 9-12`
3 m! t7 h* G, q( v3 A8 `2 G" y# G7 Lbbs.mocwww.com
. C, X$ ~, ? y2 n$ o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
9 Y- S, O e4 u0 _妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 q9 S6 v+ z6 h2 d, {. N
KK=` tty | cut -b 6-9`
- l( X1 p' S" T3 U" b魔力私服,最新魔力宝贝私服技术交流
: t1 b h4 W# z; c4 U9 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$KK" = "ttyp" ]# E" [" X6 D4 E3 e& s. Y% o0 Y
' F6 j" y0 I4 D$ n fbbs.mocwww.com then魔力私服,最新魔力宝贝私服技术交流' X: q/ ?) P" G8 Q8 U$ q* L
+ _5 b/ S, C4 L& I2 Y' C妖城在线论坛 WH=$WH妖城在线论坛# r. i' |/ W" X) n0 K) z9 t
8 k5 e* ~8 U) n! p3 p1 C ]4 Fbbs.mocwww.com else
' O. p0 q! S* X0 Abbs.mocwww.com+ m- E/ F; c6 R( X
WH="local"
# X0 H% X& ]- abbs.mocwww.com
3 N; a& j: Q! D% e( b% x% E0 o/ `1 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート fi
( P f# a3 s; H妖城在线论坛
. r- T5 ?8 t! j) X0 f# Jbbs.mocwww.com 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
3 @: `4 S# s1 d( C5 Ubbs.mocwww.com
6 S$ b J4 s" k3 C3 F( \. c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 99.57.32.18 terminal_server
% w: D4 l$ X$ C( c9 B: A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( n2 S2 s& X4 b, d( v7 E6 B% q/ _
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
0 N" p/ i- T$ v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 o. n5 ~% S( d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。$ l' H. w6 i8 D& k3 d2 W. S& J
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 \$ b' D3 l! W1 J
Trap 1 2 3 9 15
5 m# o9 K4 J% h) p& ubbs.mocwww.com
7 W' ^ _3 y( s0 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com0 G' t5 f% U3 |( c [# z& B
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" c" Z' t: l4 ~9 Q
then
y" P ]4 D% {2 C9 K$ K+ c魔力私服,最新魔力宝贝私服技术交流
% [$ {9 [* D M# r9 r echo "Welcome......"妖城在线论坛( J0 Y& ?* `( ?+ c& n
bbs.mocwww.com1 ~$ N/ L! L% J% w+ I) g. H" t& W
else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 m7 a; t& v' b7 F( P1 g* K
' I: i+ t# L$ r/ `妖城在线论坛 exit
4 K1 s) g: E* m. D; a; T0 ?; Q妖城在线论坛bbs.mocwww.com) v8 C, w& {4 e' ]2 Q- j+ a
fi
+ n" V# j0 y$ |6 ~7 A+ k% _, O, i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流: a+ X1 ?$ @: x9 u* B0 x, I5 Q- D
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:4 ?; x" d: T1 C; k5 c9 N$ I
7 z; r) U# u7 V+ h; s妖城在线论坛 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。- f& K! ]4 n: u; O# | n
! a2 a. l' T1 Y9 ~: J$ i) H: i魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:
# v+ J$ @# `3 v) W! Jbbs.mocwww.com
( o% t. y4 g# Y# m; |# R, O, q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
7 r8 ^' e! Y; O& @% `9 ~% y+ c5 v3 B
修改为:bbs.mocwww.com& `% }7 n- |% K: c: u! h
魔力私服,最新魔力宝贝私服技术交流3 Z* |% z0 D, Q% u. n
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% _4 B/ W- L! H# ?
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. g+ B% ~3 w% t
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
3 p5 D! K5 W. U4 hbbs.mocwww.com
. f8 K% ?5 A3 z1 Z( N a 1.将su命令属主改为 root;
0 G6 Q. X" h& F# g3 [& H% }妖城在线论坛
$ B( s$ A& k: I7 a- Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700# [$ v: u! I: A: l! b! F
魔力私服,最新魔力宝贝私服技术交流+ `8 ^2 n( x* e4 b2 ?* @ _
.......
