LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; k! ]7 C6 A) g6 L6 Y1 o5 b
bbs.mocwww.com( F0 M" @+ o4 @: t y( o7 b4 X
方法一:在/etc/default/login 文件,增加一行设置命令:
+ Y$ b& Q) R1 z# B' S, w4 H- V1 @bbs.mocwww.com
4 ?( \2 m1 w5 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 CONSOLE = /dev/tty01
6 s- Q. Z3 Z: j ^! F5 T/ o3 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛* t9 [ Y4 e9 r! ?6 f
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
?4 I( V: J% B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛( I. L5 {" R& `1 k
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
( C2 B2 T( V1 q9 s3 e) V- f" c- [) S3 n, d2 `( o( ]. k4 p
TY=`tty | cut -b 9-12`: v/ U* A/ R1 ?( v
: f( k% v0 a V& c8 Q4 Z3 @. q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力宝贝私服技术交流/ D! _* S" p4 _- p
; A+ {- n3 T- r0 A' Y9 @. t, [bbs.mocwww.com KK=` tty | cut -b 6-9`
* H: W. p7 j" ?$ }* |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛7 O, U9 [1 h& N+ @9 R
If [ "$KK" = "ttyp" ]bbs.mocwww.com5 g; F9 {1 I3 V
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 n) Z* [( V; `/ `- ^& @- {
then
* y+ m) g" W0 t+ q5 N' B0 r魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. h7 e! `# a% }6 B) |9 s$ S6 L/ s# y9 |
WH=$WH
W8 E3 C# z, A* T7 y6 j1 O+ ]魔力私服,最新魔力宝贝私服技术交流
( I0 Z! G' k3 s5 o4 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else
% w; K5 X' [' X' [妖城在线论坛
8 ~( @( M. s C; C5 W妖城在线论坛 WH="local"妖城在线论坛) o2 A1 F ?+ O& ^
$ M6 ~5 D6 t) `# O( R6 tbbs.mocwww.com fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& a- E4 V5 n% \% U. x2 G3 a
妖城在线论坛: ]' `" Q. A; ~! B
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- n! M/ K# |" r l$ G0 G0 k
1 _, e4 w; F! {9 L2 P7 [魔力私服,最新魔力宝贝私服技术交流 99.57.32.18 terminal_server
' n+ t' A+ _* K4 W6 X魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* g6 m: G! H( C: d, |; _5 i
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。魔力私服,最新魔力宝贝私服技术交流1 Q- l$ [6 g8 f- U( i1 k
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 N* G: W# w- \& |9 t3 M, s: `
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。bbs.mocwww.com* G( L- x- D- H& m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ J- J+ X p8 X/ r! T; F: g
Trap 1 2 3 9 15
* H% t5 R+ A& u/ b% o& r5 o
8 g- a4 i; G) N* Hbbs.mocwww.com If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
) A) \2 c( Q9 b$ s6 N, C( O* X- {: tbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流 _' B, b, D) W8 Y/ K! Y
then
9 X# `+ J0 G, c# k魔力私服,最新魔力宝贝私服技术交流
0 d! a1 P8 O- z6 @# f妖城在线论坛 echo "Welcome......"—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ ^% K6 t- o9 U! s. A- `8 u# i6 y
; p0 S$ i) N) j+ s& P% }bbs.mocwww.com else妖城在线论坛 e. g1 F# [$ P* m
bbs.mocwww.com' G7 Y5 B" f) \. v
exit
. s! D+ u, E4 h4 b; K
) c0 l) D1 y- c: j& |3 I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート fi魔力私服,最新魔力宝贝私服技术交流# A: o! B. k8 |
bbs.mocwww.com. e) g: M p3 J, z( q6 F
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
) t/ W, Y; p$ O" o" U
% }" T+ I5 U/ n& O( q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
* Z3 J, i* h8 X! W9 V( f1 P妖城在线论坛4 T/ e; \' S. R
2.在上述 Shell 程序段中,将下述内容:7 Z+ h c2 \! k2 U( I Q( p) S
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 |: ]" }( l& s/ E
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
2 d' ]+ I6 _2 M- O! E+ b+ F魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com! M2 J; ]5 `( M" D: `! a
修改为:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- F/ X: }& V8 i* e) i$ M& L) `
) ^$ a/ C6 h! E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
. X) t( M3 L2 S% x: y# K% o
8 s h- n7 w# a2 o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
. V/ @& B7 B" K5 N% S) f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 N% @7 R. y- R3 Q& `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.将su命令属主改为 root;魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' N( H( s. ?# w0 S( `; U, e3 r
; p" E/ y" s8 K5 `# H3 g8 z6 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; T; T% @7 {, p
* f% F0 v9 o* \2 J* s魔力私服,最新魔力宝贝私服技术交流.......
