LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力宝贝私服技术交流# e. Y/ ~! K0 V
' a2 Q& r; u& c7 A( Z9 Y/ ]- o/ e魔力私服,最新魔力宝贝私服技术交流 方法一:在/etc/default/login 文件,增加一行设置命令:
$ X* b/ x! O0 O- W: }魔力私服,最新魔力宝贝私服技术交流; N) s6 Q+ |( E7 V" M- M7 {% }7 W
CONSOLE = /dev/tty01bbs.mocwww.com" A ?0 P1 A) ^9 L& R2 o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( y# [' L* Z2 B# G' T' W2 y: T
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
1 i7 M3 g' ^, u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) T4 n/ H# c- O+ W4 y妖城在线论坛 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
' I6 s* d# _6 U3 |. P" a0 v
4 Q/ B+ C; i% z7 p" {5 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 TY=`tty | cut -b 9-12`
, y/ i5 o7 E M6 x6 M魔力私服,最新魔力宝贝私服技术交流
3 G9 D5 x& E+ \$ t) t8 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
, v2 a( D% g4 \$ y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com" W2 \ d; r0 g7 P
KK=` tty | cut -b 6-9`
9 u& C/ I% D9 C+ d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流4 H4 ~, s- c3 R) \
If [ "$KK" = "ttyp" ]# O3 N! S- o! k( ], Q
bbs.mocwww.com: }9 o4 p: T* C. m3 ^
then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, D* g! p, X- u- W- o
妖城在线论坛; i# x$ V) U, S$ G7 u
WH=$WH
% R5 n% \2 s4 t3 W" R+ P/ }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 u# R" Q0 Z& Z% h. V魔力私服,最新魔力宝贝私服技术交流 else
% L. C- S5 w) i. V魔力私服,最新魔力宝贝私服技术交流$ @& g& U2 k+ v2 U2 q) f
WH="local"bbs.mocwww.com; v" O7 e/ Z3 q6 E3 o# @+ o
妖城在线论坛 N) R" }0 X5 Q9 ]& B. [
fi
: M- }& ~+ M4 R, I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& c) x% Z# W0 S& D
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:3 f: G) m' H# i5 e3 v' h
: o3 t. l( N ` b f* T; F( ]9 v; B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 99.57.32.18 terminal_server
$ L$ Q( K: x# J% l+ Cbbs.mocwww.com
e- G# m& F! Y l7 V8 Q# I! M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。bbs.mocwww.com6 s) N, z3 g9 ~! z
: h! G% J. F m* nbbs.mocwww.com 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
* D. d) I' q+ Z4 Lbbs.mocwww.combbs.mocwww.com* \' j/ {1 Y6 f \: C% y# S3 I4 A
Trap 1 2 3 9 15魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 G) F2 I7 M8 g5 u% M
& g/ n" ], s2 P0 \+ v$ p: C% p妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
: S4 ]# |. ~/ n! q, E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" A" I H+ X) D' e" {1 o1 A8 a魔力私服,最新魔力宝贝私服技术交流 then妖城在线论坛% c; {2 D# G% p: `, \4 H
# V0 g$ X" Q# J" P8 M魔力私服,最新魔力宝贝私服技术交流 echo "Welcome......"bbs.mocwww.com" U: b7 L, D3 T9 s1 q. ]3 K
0 L1 w5 n7 O; a1 d) mbbs.mocwww.com else
2 ?9 p; c! p7 ]4 {% \妖城在线论坛
4 q, H7 k% {* o# A魔力私服,最新魔力宝贝私服技术交流 exit
( \5 F Y# C# Z3 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 }7 L& l+ c" T, f0 k+ x1 n
fi
+ R4 V* S% b1 B. d3 k+ v# T: P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" |) V: p& A% T4 C! q% M+ e1 l( P. c魔力私服,最新魔力宝贝私服技术交流 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ t K. G/ M, U& d5 s4 _
5 x( ~1 f: ^9 {" `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( ^8 U& d$ d w; X2 b S# _
% d+ l$ u; w' M% b7 e. v- ~魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 {' l1 ?% Z" D- H$ V
0 v$ e# X9 e/ p& n" A魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力宝贝私服技术交流' m: @+ w* F( ]. R& D
+ z2 M* y- C0 g9 o1 U. qbbs.mocwww.com 修改为:
5 ]. p/ v5 z9 ?; Y; e% `$ h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛7 I/ {! m9 I" \' B$ p6 `" }
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
$ [# H* o) I' T
* O, m/ y1 N v+ S" n( G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:妖城在线论坛/ C" {. D; k# ^& {- O
( `4 \% k$ W3 N- _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.将su命令属主改为 root;妖城在线论坛# J4 \: E' K: J! x5 k5 b, ?: L0 p
bbs.mocwww.com( k" ?2 v/ \( v9 ]# q5 j" c
2.将su命令的权限改为 700—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" B* H7 Y4 O- ~' O, v
3 |% f9 x0 U' |/ ebbs.mocwww.com.......
