LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
@8 I% j6 ]" o3 l* i/ }5 F( d! c5 S o" y" z, H
方法一:在/etc/default/login 文件,增加一行设置命令:bbs.mocwww.com; F% `% E. V! t) a
" l9 z1 I! X _8 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート CONSOLE = /dev/tty01魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 l7 L6 x+ x, o
' ?3 L. u# e$ s) n- I# k0 |妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ R8 N+ l/ q" Q* M
妖城在线论坛: V* C: ~+ ]- f3 c4 [2 L
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。魔力私服,最新魔力宝贝私服技术交流 ?. f9 p9 ]& U6 r+ |
bbs.mocwww.com H; l+ R) o$ [4 {) ?) ]; _4 r0 f
TY=`tty | cut -b 9-12`
- L. c, k, G' g& @9 b! n. j# _妖城在线论坛
7 @1 n4 U: v1 u$ H魔力私服,最新魔力宝贝私服技术交流 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
, r! }1 D# K5 P! _3 ~* H2 H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 U& \" B2 L& L3 s9 X# _( B( obbs.mocwww.com KK=` tty | cut -b 6-9`
6 H3 M, ?% k& V1 K( q9 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
' X3 X. d: }& O" r. \% V1 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$KK" = "ttyp" ]bbs.mocwww.com' T6 F$ X3 F0 p$ m1 D
妖城在线论坛( W% ?1 \; x/ n2 ^8 X0 c( b$ g
then' c1 R% E. p5 q/ P
/ \$ t" M* J+ |; d) F- G! x魔力私服,最新魔力宝贝私服技术交流 WH=$WH魔力私服,最新魔力宝贝私服技术交流2 d7 n4 g3 E; q4 I/ ]- {) C3 o
! f$ V1 b2 E* ~: H3 n魔力私服,最新魔力宝贝私服技术交流 else
# h6 h/ v5 ]. A, M魔力私服,最新魔力宝贝私服技术交流
! \5 ?2 L0 ?7 S( u) _& G6 X" k魔力私服,最新魔力宝贝私服技术交流 WH="local"" U$ X: A2 U& Q6 L% K* I, R
妖城在线论坛& R" v$ g2 Z$ p6 }/ K! y
fi
2 t7 T- G6 c2 _6 u- Nbbs.mocwww.com7 z4 @4 u( W5 ?+ K; l
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! s8 U) w1 n/ Q& U
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 V% P- h+ v. o# v
99.57.32.18 terminal_server
1 B2 o/ |0 f0 O% E x$ Mbbs.mocwww.combbs.mocwww.com% p8 O1 U8 @) b h, P G' U; g
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流" O5 O! A$ V! t( D3 P
魔力私服,最新魔力宝贝私服技术交流: k! f8 o3 y" y$ T. a$ H: H
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. T/ j9 z. Q& N# o' O/ g, E
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ y9 @2 I! o- b1 S
Trap 1 2 3 9 15
: s6 T( L X& u6 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, E2 I+ i6 T% q妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
" n4 R- z7 B O/ R3 x妖城在线论坛
' H6 L. K G& o9 Q6 N6 P' S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then
2 D% E6 ?; D" j4 y& J2 F! j1 i5 Ybbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流; a& i# q. q) y% K$ Z
echo "Welcome......"
( e R( M ]' w# Q) W& S: ~+ d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% n+ S; m; w8 c5 M9 T
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 R* c' b$ q. x# l/ M
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 I r, S! w' @. d
exit魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. J6 U$ ~4 k1 B9 n. V1 Y* `
妖城在线论坛% M8 M5 \9 V) V
fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 E/ S+ @3 G$ [. k# E3 Y
bbs.mocwww.com2 o6 `8 B* V% p8 K: l: p0 u( L
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 X$ o: [- g2 B/ k; m) ~$ ]
1 ~: T3 \% ~' V% h
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
" E: l- r6 H% R5 L: g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 Z+ Z7 c& [! K# Pbbs.mocwww.com 2.在上述 Shell 程序段中,将下述内容:5 X7 X& Z( l: Y; a' B8 z
) Z0 q/ j$ n; k' z' k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 y! J- w) c6 v( H- k' {; t; w
2 \% ~6 b s2 m妖城在线论坛 修改为:
- h% h% l/ n) O+ l: }0 ~1 U魔力私服,最新魔力宝贝私服技术交流
. ^6 `9 ]& B8 V) g魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力宝贝私服技术交流+ u% ?/ Y. ~4 q, I1 `
. g5 Z! q* x9 \6 s$ m" J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; Z$ }. K; \' n6 J
! z; I5 e% R h, n6 g5 [" c 1.将su命令属主改为 root;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; ^! D" f r4 Y) N( d/ M, t3 R
妖城在线论坛' q. w7 x5 }; x$ b9 M" s: A
2.将su命令的权限改为 700
2 Y j3 v$ W; U# z9 T魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" M1 n3 q! F c$ G6 Q
.......
