LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。
* a% H; W6 l& r( ]; n: z z妖城在线论坛妖城在线论坛! [. b% o5 K9 E6 m
方法一:在/etc/default/login 文件,增加一行设置命令:妖城在线论坛! z7 e5 g, D7 W; [9 `2 s2 j
5 K5 k0 j0 _9 r: U魔力私服,最新魔力宝贝私服技术交流 CONSOLE = /dev/tty01
2 E( H5 E) E7 ^2 x% _- g! {, [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流+ Z: o( G; u4 E& X- b0 v K* G
设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
0 D3 @, z/ O1 r9 B魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com7 Y: y2 u! l: A1 C+ X
方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
+ d. h3 E/ q z' }" tbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流0 j* W2 B0 s& r5 ^* e0 I- Y+ n
TY=`tty | cut -b 9-12`
8 _0 C6 ~) a7 ~( A. ?# R妖城在线论坛' r: V/ b( p' {6 |
WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
8 {/ n, ^* I$ D: u1 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Z4 |! x0 J( j4 s3 P" ?
KK=` tty | cut -b 6-9`妖城在线论坛7 M% j' c- t& @0 b K
( U' }: T9 y5 y" G# s妖城在线论坛 If [ "$KK" = "ttyp" ]魔力私服,最新魔力宝贝私服技术交流& X& n% B- p k+ T W& j) I$ _6 ^
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 [* L, d: r* o3 d
then—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ o. t( r' Z6 c2 o
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 ]& R+ ^3 r1 D }% u4 @. n$ m# I9 f
WH=$WH
# a/ P% q1 A/ T; L0 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 ~* @4 b4 d; D$ @9 {( x魔力私服,最新魔力宝贝私服技术交流 else
$ [% Y: ^, h- _4 C7 P5 ?妖城在线论坛
+ h7 `# B. c1 p6 N+ T/ ]9 _bbs.mocwww.com WH="local"
$ W3 U' p% s0 d魔力私服,最新魔力宝贝私服技术交流
V9 p9 K a6 E$ n Y- d' q妖城在线论坛 fibbs.mocwww.com" u v0 M7 t# h1 E3 W9 l( x
- ]& r) Z: a: T9 X' H6 \4 d# t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
4 B4 S% V" k0 ^* F0 P2 ~% t妖城在线论坛妖城在线论坛$ `* P3 F# T+ F9 h" y z" ]9 j& M
99.57.32.18 terminal_server
1 ?. m; {0 z8 c& Z; x, z魔力私服,最新魔力宝贝私服技术交流
4 k8 X: c8 q1 q% n$ F6 C妖城在线论坛 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。bbs.mocwww.com- ~( V d6 P/ X5 l( f+ z
7 P g* f1 |( i" c! ~2 _: zbbs.mocwww.com 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
' l0 e7 j4 l6 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 g8 e% K: A& Y2 z
Trap 1 2 3 9 15
5 u/ I' B( B( w4 A; z& f1 D+ u; D+ O" J9 @2 i( k5 y9 s
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]0 m2 p6 e8 {8 d# I4 H, k! |
妖城在线论坛. v8 D3 F. ^/ o; X
then+ y# u: ?. i# X3 Q) p! Y+ w2 }0 a
& X- L; p: @# s妖城在线论坛 echo "Welcome......"魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! R, }& s) Z3 H% U9 X7 J
. o R7 m( @. M3 @- e& e else
) T9 n& m% ~: u+ y& G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 k1 i- D1 C6 n4 P妖城在线论坛 exit—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, N. @+ e f0 H7 J; [
bbs.mocwww.com' M/ e" w9 ~( `! r: y, _) e% T
fi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% q2 m% n3 S& G9 d a
6 q0 t x6 S# C, V3 @6 Q# f妖城在线论坛 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
, w; T9 {0 ?6 ?% R* V8 A2 f$ F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ s9 f" B! h( h9 u
1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。bbs.mocwww.com; k& S: f) ~: H* R) w
7 D3 D* b: z; V! q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.在上述 Shell 程序段中,将下述内容:( T; g/ _9 ?: C1 |( f
. u, X2 v0 g4 ^* ~& C4 A魔力私服,最新魔力宝贝私服技术交流 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]1 H r& R2 X9 _
3 T. b4 t+ z/ ?0 f( y4 k: W 修改为:1 E( |/ C# \+ k( l& ^9 G
& \7 [. P) i) b5 S% f
If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]魔力私服,最新魔力宝贝私服技术交流( ^* K0 Q5 Y2 H
bbs.mocwww.com6 a! L9 l: v( r! D7 s7 K
方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:魔力私服,最新魔力宝贝私服技术交流( j" Q9 c) i% v. h4 u6 I, O
% q; i- W2 P' T; I3 c魔力私服,最新魔力宝贝私服技术交流 1.将su命令属主改为 root;6 g, C# w/ d% E/ c# v2 A4 M
6 P8 I' X* S, c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 2.将su命令的权限改为 700- r, E7 C+ x( d" R! F% J
/ L; w; s t& T2 A7 w% n0 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表.......
