LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
- D `& P) P# v妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" N# r, f: Z7 y+ P& J" J) I' |* H K
方法一:在/etc/default/login 文件,增加一行设置命令:bbs.mocwww.com M/ H! t! w% Y; d* u* g
bbs.mocwww.com7 H0 r8 _+ S( m6 J- _( G& c
CONSOLE = /dev/tty01
/ k9 N v0 r% {- u$ p
: f M8 f0 K# |" y" C7 M妖城在线论坛 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
/ |4 _) p6 u( _: X" B# N魔力私服,最新魔力宝贝私服技术交流
; k" f1 P* p$ q( N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
4 A: h& f5 Y. S+ e7 d魔力私服,最新魔力宝贝私服技术交流$ \2 E& @1 X4 s. h& Z) \
TY=`tty | cut -b 9-12`
8 }+ [) N. e1 i N0 kbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# H2 z( ]9 N7 `8 S0 S% F
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
9 C4 v6 d+ }- C! m0 R: K. l2 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( K% p# X% M8 E! S" f9 r5 H* u/ o
KK=` tty | cut -b 6-9`
% I& O8 z+ F: t1 Z w; G. E) Q魔力私服,最新魔力宝贝私服技术交流
- p7 e/ J/ Q p6 @& |魔力私服,最新魔力宝贝私服技术交流 If [ "$KK" = "ttyp" ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# d `! o, s T$ @; i
8 G9 |( t, J9 A1 ?# k* A; `' D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 then
6 |8 N7 w; [4 U4 \魔力私服,最新魔力宝贝私服技术交流妖城在线论坛6 w7 k' S3 w8 j, L7 A; ]- o2 ]- V
WH=$WH魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* A4 X. g' u( @" ^1 ?( d3 ]
7 j ~, J, B8 G elsebbs.mocwww.com2 ~' }; h" d2 ^7 ?( h
: ~( K: L3 q5 ~ WH="local"
* u P9 j! W4 H( J1 K魔力私服,最新魔力宝贝私服技术交流
# w5 ?: J& l" g- y- e' C5 P妖城在线论坛 fi
! d8 V* I9 z; _8 D魔力私服,最新魔力宝贝私服技术交流
# \ O. l1 _$ P. n9 E3 ~2 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:bbs.mocwww.com3 z P) t2 l) J3 H6 T+ X/ T; P
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( @/ y3 o6 ~! B) L
99.57.32.18 terminal_server
J) F, a: T+ r4 I L- e妖城在线论坛
3 R/ C0 n, I0 Z9 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
* z3 b- Q: b3 a) l5 A6 n# N& v2 t魔力私服,最新魔力宝贝私服技术交流 q9 O/ K. V, ]; i5 T' X
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。妖城在线论坛2 L2 _0 \; ?9 \+ U3 }6 S4 d6 A
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! T8 w( y3 ^2 K
Trap 1 2 3 9 15
& ~1 B4 T1 ~/ f( }$ m! Y/ n7 Y$ I* y# y5 ]- |2 W4 Z' u f3 y
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
/ T8 r9 I- N N; [3 ebbs.mocwww.com
! W. c7 @ P" Y* p4 L, b. I妖城在线论坛 then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. h2 \( n/ P. A
魔力私服,最新魔力宝贝私服技术交流' S) i" {6 s, [ ^2 `- l: s7 I- w
echo "Welcome......"bbs.mocwww.com0 [, {4 h" J$ k0 _
妖城在线论坛( h; C6 \6 T2 q @" c
else—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: q- {- n- k9 R! `
9 f! b" F0 d& K2 O( Gbbs.mocwww.com exit
$ B' G+ H$ H2 K4 ?6 {" a. Q+ L0 b魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流 c4 z& l" c5 Z/ h( T- C; f1 o' w
fibbs.mocwww.com4 o$ e2 N) C% p% x' ~: R% m
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 t) U- _$ X5 Q# F2 E }* x
方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
9 Z3 m8 O; B8 B8 z% A魔力私服,最新魔力宝贝私服技术交流
# E" Q* |- y8 f* e8 Z6 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。# `+ v. `: H1 R+ J) B4 v; f E! ^. V
0 a5 n9 P# l! b- T- Ebbs.mocwww.com 2.在上述 Shell 程序段中,将下述内容:
' [( q0 d) f: u5 ibbs.mocwww.com; l+ e$ z/ E7 A/ E2 `
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
2 z& M! y% p& E. O( p0 i' B4 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 ?5 Y8 J0 m' N% _8 [( w* ~9 `妖城在线论坛 修改为:妖城在线论坛, i, ?: g+ ?. p( Y
9 f; C/ s* n$ u5 n$ I( K3 _" k5 v
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
1 m( @2 k/ [! f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 r9 a; G* Z& d6 t( {! N% v- x
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
+ q1 Y+ r5 G1 z3 j- l魔力私服,最新魔力宝贝私服技术交流
! ]( R2 L# S- v, \& R) u6 k8 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 1.将su命令属主改为 root;妖城在线论坛; k; S2 k+ G/ S$ P: _, w
$ v7 K9 b+ C2 Y; n% C6 L# J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 2.将su命令的权限改为 700( v5 k& H* m6 }, M k) \+ |( j
5 j# y) ?/ I2 V5 a% e3 ?3 {7 `魔力私服,最新魔力宝贝私服技术交流.......
