LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。1 Z A1 S$ r. v* Q; ?
bbs.mocwww.com) i1 Z; |6 G5 j9 _. x) t7 p4 O' d
方法一:在/etc/default/login 文件,增加一行设置命令:魔力私服,最新魔力宝贝私服技术交流7 e8 ~$ {3 w9 o. ~' ?9 _
& A. A: r9 S! [2 g1 j4 L
CONSOLE = /dev/tty01
) d' U* E# r2 l5 h/ h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# r4 Q; U z8 e8 B8 f+ a" Z妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 m& Y' } e6 g% }* j& A) z$ a% s
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ o: k7 P4 t5 i$ `+ q" o
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。( r' b7 d& U8 I0 P5 ^ s
9 C3 M2 R' S8 `7 f$ v
TY=`tty | cut -b 9-12`妖城在线论坛0 w H! o5 N- c# M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& p( b, S; W0 N, T+ n/ x: O2 Z
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
) q, g5 e5 [( [, g! V* i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛 j7 g6 L! z& j3 i" X5 [
KK=` tty | cut -b 6-9`魔力私服,最新魔力宝贝私服技术交流5 o# ^$ b+ x/ o K# ?* X
* {' [" l* Y! z( u% ]" s1 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$KK" = "ttyp" ]
( R j& y- L% F2 r' {" @( q妖城在线论坛妖城在线论坛% b( _" [5 f) K6 g( ?
then
& R+ L l: U+ _2 I! {! D) ]
$ [7 \; L! B) P% s% d! ?# r7 v' _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 v9 u) H& Q8 l% Y& e
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: z# U, Q9 u! }5 p7 p h0 P
else
1 J+ Z; k- [6 W0 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: P7 s/ {( m: }# R- R魔力私服,最新魔力宝贝私服技术交流 WH="local"魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% q" V9 k8 O' e/ @# Y
2 A' x5 i+ q+ P l& b+ y+ s! tbbs.mocwww.com fi9 T" L+ E* R5 @2 i6 V
妖城在线论坛( } s! r: R8 d& n( P& N
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
- {$ g# {9 Z* O) ?$ G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* W7 i% }6 z& Y' {) z( q
99.57.32.18 terminal_server—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 [6 R) W& j& n" {% g# p$ @
bbs.mocwww.com; p7 e. \# P$ d; m9 m1 m
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& G$ D$ q d4 k1 b. _: Z
9 N/ [) |' `% ?( C妖城在线论坛 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
- N$ b! _/ V( Q' ?' [% Q/ y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 `$ z5 ]# S) @( q+ E! C1 v
Trap 1 2 3 9 15
; ?7 s- B9 F# G魔力私服,最新魔力宝贝私服技术交流
3 t. R- S' z: W) ]- h7 `: i& G0 |妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ H% `2 D3 {' V1 i9 l
/ H9 W$ N- N2 | then魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 L- a$ ]2 b6 l& z: ^& d; H$ `4 x
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. V6 m$ ^& q) ]0 q# H$ o
echo "Welcome......", \/ z. r5 P" u1 j
bbs.mocwww.com. r0 ~" s$ \' s/ Q! o" n
else
/ z2 ~. g0 N' R7 J妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" _: Q1 J, T+ e- Z$ @ _
exitbbs.mocwww.com, j( B1 @9 M; X# f+ S( }* v
3 i/ x' g9 |8 O3 s' ^% s9 a P/ F
fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 r) @; [1 _- o2 r9 a4 G1 g: i5 y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 d& I; \' Y1 K* C" r' [. {
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
/ k0 r. Y# t- y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
# Z- ~9 Z8 L" [2 j% q0 c( jbbs.mocwww.com 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
" w0 N; c2 a6 n" m1 V; _+ z魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com: d) l- }" ]' b/ H: N* k2 v
2.在上述 Shell 程序段中,将下述内容:
- v0 O+ K6 [, ]; N6 Q妖城在线论坛
. w- v5 ]0 n3 E If [ "$WH" = "local" -o "$WH" = "terminal_server" ]8 s2 Q# j) s& f R( W0 K ~
bbs.mocwww.com: u# t) U2 s( T j' ^6 J. M$ b
修改为:
/ a- u$ D M5 ?5 c' G5 f/ o妖城在线论坛bbs.mocwww.com5 A1 m- }# n- H; n. d: Q
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]bbs.mocwww.com7 a; ~! ^- W8 n) S0 `( I" k$ B$ N/ Q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- h( c* ?' d: p% m( J/ X
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ W3 }: A1 }1 \3 R2 A' `: b/ @
( m( B7 H$ C( Z$ o5 Q8 T# e& w魔力私服,最新魔力宝贝私服技术交流 1.将su命令属主改为 root;妖城在线论坛& B# Q6 K, e% h) H3 s ~
E1 P) a( `( g# `+ O5 x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.将su命令的权限改为 700
4 M3 B* f4 }9 j- w# U- C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 }( a. n/ ?; [" } B% z. @" r5 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート.......
