LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 ^2 O1 o' ], y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! ^$ C. n+ Y: C' d# r0 e- l- w
方法一:在/etc/default/login 文件,增加一行设置命令:
; q# n5 |! M' c% O; N. B魔力私服,最新魔力宝贝私服技术交流
9 x# U+ v! r1 Y7 G& f9 R魔力私服,最新魔力宝贝私服技术交流 CONSOLE = /dev/tty01
: Q4 r$ [ u9 v- k魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流4 Z$ y% M3 N8 b- N: G0 |9 m
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。妖城在线论坛) t {5 `+ Z* ~* A) l) Q1 p- n* h
. c& A2 e- i. G0 b
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! [6 f. T0 ~) W9 q5 ?, U; T1 i
! f2 {2 Y. e5 F/ k魔力私服,最新魔力宝贝私服技术交流 TY=`tty | cut -b 9-12`妖城在线论坛; [" P3 g' u+ I& u( X& d4 t2 X6 [
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: `4 ~3 j! @/ [5 G2 G
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ Z% u9 O- X# H7 N! ]! t; `# w& X
/ k( _8 N' l" n9 q+ ]+ E KK=` tty | cut -b 6-9`妖城在线论坛3 G" L" |' ]: x& ^
5 i2 X- H' H! u8 f3 B1 t* y If [ "$KK" = "ttyp" ]妖城在线论坛/ s8 L. t' W E( q- D
1 u) A8 q' q& e5 Q魔力私服,最新魔力宝贝私服技术交流 then
6 p2 {9 B6 T2 Y' m# B- x妖城在线论坛
) r4 p0 Z( F9 |妖城在线论坛 WH=$WH妖城在线论坛# l8 N, ~1 W! x, }
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ L( B& q0 ~, p. t6 I. }
else
7 K2 s6 f9 ~& J9 z6 R妖城在线论坛妖城在线论坛; D, O; x( M M" U" o
WH="local"
0 n; k3 a: p' U魔力私服,最新魔力宝贝私服技术交流, q; G* a! L9 }9 {0 p
fi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) u, {# F+ s6 m
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ }" `9 X, L3 n+ _
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:妖城在线论坛. h3 _; j7 m0 c. u+ s( B' C x
Q- b" \. e! o/ Rbbs.mocwww.com 99.57.32.18 terminal_server
! x7 X" E( G. f8 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛+ Q$ o; K& }" q2 |& S
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
N9 c8 G: n# S$ a: W# G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' }) I7 H! j. v3 @3 d# d2 v
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛2 @) j& r2 U" c5 M+ ^8 [% U+ e
2 D4 V) g0 `$ N+ D魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15魔力私服,最新魔力宝贝私服技术交流4 ]) r' g2 V0 A, d; B
7 z* {# H$ d" K% u7 j1 k. |bbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]- c+ W3 g: @3 j. W
* C" b, V0 U5 [) @6 u+ J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート then
7 Z7 @6 {5 ]; \" p8 O% `' y9 K$ h( Z3 S+ d! j& I( k
echo "Welcome......"
" h6 S5 V: U+ g4 l" m- G, V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 s! ~3 w( l: I. m
else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' x( ?6 @9 ~8 [' T3 G6 b: m8 ^
8 C: W- w% h8 {* M/ e魔力私服,最新魔力宝贝私服技术交流 exit
' D+ k7 C, e! } R( o妖城在线论坛bbs.mocwww.com4 ^" ~7 t, f0 X8 |; o" G5 u8 ]7 E
fi
5 t% K, p( Q$ |( E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ h# G# J O/ b: u1 U0 O8 e2 U6 |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
* c* h3 q7 g% F妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 {" V# o( @. z5 }% N; T
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 \, N, k7 W5 K
5 h4 O0 C5 f8 r4 \+ N( @妖城在线论坛 2.在上述 Shell 程序段中,将下述内容:
# J2 u4 N: X' gbbs.mocwww.com
' O4 N$ S% \( T4 x7 U妖城在线论坛 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
3 k9 h' N. T$ j# pbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* @8 P& ?/ w+ S) ~! c- o
修改为:
; y" x2 B3 z! \4 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) j& I4 G5 X1 I" t; n* v/ S6 H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]妖城在线论坛' t0 K q1 W" j' x) h6 X3 F7 {
5 o# _0 q# j9 g* h& Q4 g7 G6 k妖城在线论坛 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
" I0 `* H9 f* K: U( U' A# c( m. g4 \魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com! u% p! K1 e# m. p
1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 F# r* W0 c, c% K
bbs.mocwww.com' q3 @2 S% H# {7 K
2.将su命令的权限改为 700
3 t1 ?0 n# K, s% b. [; G魔力私服,最新魔力宝贝私服技术交流, c& X4 s2 Y$ A& U9 S% o
.......
