LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
9 {+ @: z; V6 f: {3 Q0 r) u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 `+ G( N* O5 l% e! R
方法一:在/etc/default/login 文件,增加一行设置命令:
) a% ]0 v W; C |+ u
! X, M( \1 W4 V1 b' vbbs.mocwww.com CONSOLE = /dev/tty01魔力私服,最新魔力宝贝私服技术交流, k5 i- E, Y) s. W9 c
( @, Q: {1 L8 K) g! t' b魔力私服,最新魔力宝贝私服技术交流 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ L2 v& F& Z. v' O/ c3 [$ w, q
9 F. }( A% e* Z3 W, zbbs.mocwww.com 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
5 a! g# x& G3 T% u; Xbbs.mocwww.com
0 X9 n& b+ {, ^ TY=`tty | cut -b 9-12`
; b( o+ K6 K* Pbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート A" a& X, l& r+ P U- u z
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力宝贝私服技术交流0 y& ?; G) V7 r
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. t7 E+ m" W4 D6 k% B' D ~
KK=` tty | cut -b 6-9`* R1 v: \2 n. b$ y% O6 Q5 h; q
) A7 c8 P5 R4 G* _& U" s: D. T0 I妖城在线论坛 If [ "$KK" = "ttyp" ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 j) D# o+ r3 m
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ^; ^* i& Q% q4 l' `1 X0 |
then妖城在线论坛3 {; X. D4 F/ o0 ?
魔力私服,最新魔力宝贝私服技术交流( {/ B& Y# I3 ?' {6 D
WH=$WH9 M' W4 T) T) _: [
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& \/ I+ F1 ^2 u+ {7 t
else
% x) |' J, S# A4 @bbs.mocwww.com
, O9 A; d. A# c$ E8 L妖城在线论坛 WH="local"魔力私服,最新魔力宝贝私服技术交流% m1 O" t: |+ n5 @; p* A
# S* \# g) I0 q" V
fi
8 E, v3 D- d! @7 abbs.mocwww.com妖城在线论坛' Z$ G( N; Z$ ^: z+ ~7 I
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 M! e, I6 |3 Y+ a. |
妖城在线论坛, {9 R1 b/ [* c$ x( {5 Y) w
99.57.32.18 terminal_server
9 W( \0 v1 I, K& R% N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
2 i# [$ F0 Z3 m3 u2 Z7 l) e3 N v妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
8 e. @. G }7 o, i R妖城在线论坛1 c- ?* G2 d3 f% ~0 v) F! U* Z
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
/ a3 l' F# U+ L; S妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 l3 y, l# F# b( i x& R
Trap 1 2 3 9 15
9 f& k# i# E. s: _9 L
: K6 l3 |- c: Y- u/ w' m妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]bbs.mocwww.com3 g* B+ L" k" }1 }: D+ t5 N
魔力私服,最新魔力宝贝私服技术交流! F* u7 O" W# I( b! E
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. I! U" i$ i) \, E( }* H
" E0 K" \) a: p( i3 w echo "Welcome......"
- ?3 V3 U+ P# `, l6 O; c- e妖城在线论坛bbs.mocwww.com7 {' b* s- c+ ^% B
else
; Y4 i8 e7 S0 D& h7 g. \: n妖城在线论坛
+ c: R- q( f" i8 A i魔力私服,最新魔力宝贝私服技术交流 exit—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート _& W# B% l0 H3 {6 G
bbs.mocwww.com) }9 [2 R( t( w+ L
fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% F( S( {, A1 n) a
/ @3 c( ~! f: d# ?魔力私服,最新魔力宝贝私服技术交流 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:魔力私服,最新魔力宝贝私服技术交流8 M" P* y; R* ^
9 n; t: s# f% q6 V+ _& jbbs.mocwww.com 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
+ P4 L" s* h! T妖城在线论坛
3 p% G+ a8 o+ ^; H ]bbs.mocwww.com 2.在上述 Shell 程序段中,将下述内容:
+ m$ J( H9 X2 B$ }# H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; k. V- v; b1 a& |# v
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
& V' B& b0 ]* z! X' W魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com& A0 q2 r& I) c
修改为:
( ]' p: w$ `, p, |妖城在线论坛
* P' g0 {" M* Z- j8 R妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
u& i% L) L: S0 d; Z% \
( D7 |6 S* _4 C, c; ? Rbbs.mocwww.com 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:魔力私服,最新魔力宝贝私服技术交流4 w. R b9 f& Z0 ~; D w
bbs.mocwww.com3 c+ n Y6 y+ n
1.将su命令属主改为 root;—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* q- }( P2 F/ O: P( T
b$ h0 _& g! m8 R8 [ 2.将su命令的权限改为 700; z# K" n: o, T- T; K
% x% Y7 ]% E# F; e8 s- s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
