LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力宝贝私服技术交流, [! l" |$ ?' T0 K
7 [( b0 E8 L2 |8 S5 k
方法一:在/etc/default/login 文件,增加一行设置命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 q& |. o5 G( a( @
& f- ~( ~, g( S: K9 Q; ?7 ?, L8 k5 `妖城在线论坛 CONSOLE = /dev/tty01bbs.mocwww.com3 G0 w4 S. H6 A' g4 ]
魔力私服,最新魔力宝贝私服技术交流0 l d/ Z* r- Z r% D- f
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。妖城在线论坛: c( t( q6 p8 r e) i0 w
bbs.mocwww.com+ }" b% R9 A J n. \) n4 N
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
% r$ t0 V2 m( z* qbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ b7 a2 d( r) C/ E( x
TY=`tty | cut -b 9-12`( Y4 M8 }, G& R J q
. @0 }7 l. T/ u! f
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
% i$ s9 j. b/ r' {4 Mbbs.mocwww.com
2 v4 m' C. Q+ v2 X- }妖城在线论坛 KK=` tty | cut -b 6-9`1 B, d* T% d" K0 X) d6 ?, v5 V
6 r# @# _& }, x* r* H* Mbbs.mocwww.com If [ "$KK" = "ttyp" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 T% n3 D) Y- J& a8 U+ r; @
bbs.mocwww.com+ z& p4 B- x$ s% o; t/ F, Z$ d9 V
then
' @9 y8 ?, o/ n( I" o" R1 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; ~. r7 L0 W1 n1 f1 y1 H妖城在线论坛 WH=$WH妖城在线论坛) A) H; {8 P9 P4 O* ?
3 H% z S D5 E& ~0 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート else
1 N5 s& O: b. M! U7 E+ C! z. Y0 |+ |bbs.mocwww.com- L! U# O3 P1 u
WH="local"
! V2 n- P: n5 X& J! A5 L" j3 d7 k& I; z; v- q' h3 d' _; `
fi
- X9 c) R" W( y. D) c8 Qbbs.mocwww.com1 `2 c$ O/ F3 W9 ~
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:bbs.mocwww.com0 e6 O, o+ M Y) y* o( k
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. e' e- j/ |8 X0 C$ t. G$ k& L
99.57.32.18 terminal_server妖城在线论坛 V$ j& U0 V/ N7 i* I1 S4 T; O3 w
3 N4 s& `- ]& j- ]! J$ { 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
2 |# I2 }$ k5 D9 p$ s$ d9 y妖城在线论坛% D6 ?2 o, r% z2 ]
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
$ b* j8 L4 G4 a: w% C4 T. ^$ |. G
( |- j4 p( `5 I, {0 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート Trap 1 2 3 9 15
) ]. X( ?- b1 ?$ v4 R魔力私服,最新魔力宝贝私服技术交流, d# n! H' G5 z# I
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
3 q5 ]& e( U5 ^5 B) i
4 A* W& u4 I% L3 {0 C- s6 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then
* ?. K9 t _" x' L! |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 p# W8 f. D8 Z6 a2 r% I& a2 B' U妖城在线论坛 echo "Welcome......"( g8 u7 O7 a+ p3 ?/ S" W
bbs.mocwww.com: O) F& h# L& C4 O' m, A1 A
elsebbs.mocwww.com1 |8 C* e- V$ q# G5 G' \* J4 X
, x: L# J" G& }+ F* ~, n2 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 exit妖城在线论坛3 b/ y1 i, d. y4 Z
7 T" R0 p3 K s; h# x魔力私服,最新魔力宝贝私服技术交流 fi
, y' R& q' a, Y9 |% D! V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 _% _& _6 a$ j4 N; N
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:妖城在线论坛& j. O/ Z3 g4 g
9 A `( W+ ~! I; C+ e 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。妖城在线论坛4 L3 I% A, Q" c0 b/ R, h4 @9 N
1 e9 ?' j+ j3 u! \) R 2.在上述 Shell 程序段中,将下述内容:
7 Z' r0 y1 w& s魔力私服,最新魔力宝贝私服技术交流( Z1 P( W, O! Z4 S/ ]! H
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 ?! F0 z+ |7 X. q# K" Z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 x3 c, O$ q! m! P
修改为:
3 O* o/ {9 x4 u: O' y' T魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com+ n! V! N; A7 m/ h; D1 R
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 @2 y) d- a; I5 C) g6 O7 n- [( S
3 c& a& G0 ?( H8 T, @: x/ k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 z2 [ Z' z$ p, I2 j' v% E
e9 a* a8 c0 Y妖城在线论坛 1.将su命令属主改为 root;魔力私服,最新魔力宝贝私服技术交流+ c) N3 R! C$ v, A+ n2 m5 M0 {
$ z6 `# m d! {' t' Hbbs.mocwww.com 2.将su命令的权限改为 700
7 y1 J9 ^; Z/ K4 mbbs.mocwww.combbs.mocwww.com, e- c; u! p% [
.......
