LINUX下如何限制ROOT用户远程登陆!
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。妖城在线论坛, y: l' p7 {4 a3 |! V5 Z. ~4 B( @
魔力私服,最新魔力宝贝私服技术交流+ Z* z9 p3 ~3 [! q% J8 ]! \
方法一:在/etc/default/login 文件,增加一行设置命令:
* D# f; F* E8 W5 m wbbs.mocwww.com
- I, U, j( L" t- i: r$ a) T魔力私服,最新魔力宝贝私服技术交流 CONSOLE = /dev/tty01
; B; p* m: M( ]/ N0 a* a" K2 b) }魔力私服,最新魔力宝贝私服技术交流
/ A% g# M `: z f- V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
; z1 \; N: a; b$ R3 H1 E' d1 p妖城在线论坛
* d5 \( E% B; u6 G" d1 R% c+ wbbs.mocwww.com 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。bbs.mocwww.com+ ]3 Q1 x, L! J8 |$ {: e/ `
8 Q1 k( X7 B) ?5 X8 obbs.mocwww.com TY=`tty | cut -b 9-12`
: {* x+ F2 D6 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 o h1 {; d" z) @- z2 ibbs.mocwww.com WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ `+ D- A# C% _- r e, P# m2 C4 e
- r; k. W* y; B" |2 ?魔力私服,最新魔力宝贝私服技术交流 KK=` tty | cut -b 6-9`bbs.mocwww.com3 E/ M c. A; r, \4 q/ b1 Q* ^
4 q# C [( g1 M& D2 _
If [ "$KK" = "ttyp" ]
; ^6 F) I4 s5 kbbs.mocwww.com
~# B7 W: @2 U, F# W thenbbs.mocwww.com# c7 n- K4 p9 B9 B6 F) G
; {& S9 @; z: d" X* Sbbs.mocwww.com WH=$WH
! N+ t- |' z; p' p9 h Z' |9 @3 u+ z/ l3 U6 b
else
! V+ A( w% F7 t
) Y% {, v+ \ u1 d" Z5 i" Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 WH="local" W1 K# P9 U+ d/ B, ~
7 i. Z' h, `. N: ~! I5 c7 l
fibbs.mocwww.com' L3 I5 q7 p: j1 G
4 ?8 q" f& ?- |- }) w魔力私服,最新魔力宝贝私服技术交流 以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
) L1 W: U9 A; Y/ R( ^! J! j' a& c9 w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 N) A5 C, H1 B7 ~! i
99.57.32.18 terminal_server
) b% L5 U& J* N7 i; g+ qbbs.mocwww.com
' V9 g" S! I) l; h* h% U. H7 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
0 V) Y1 @0 F) L* Q7 v% L妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 E$ \( w' J4 k7 W
2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
. a: Z1 V* j0 I* k* y7 F
3 [) j, v8 ~1 Y4 Z. R. t$ v, C魔力私服,最新魔力宝贝私服技术交流 Trap 1 2 3 9 15
- y0 |) [) D( r( i8 [bbs.mocwww.com* K! X1 G/ l u+ @7 a5 I/ |
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]: |- h4 w' g) S, O3 L0 `% G
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- M ]3 y, h/ v% d0 K* p& I, u- v
then
( `+ i K( w C妖城在线论坛魔力私服,最新魔力宝贝私服技术交流! o) y' C/ N& ~1 X* X# T) ^) j6 x7 P
echo "Welcome......"
! ?+ s* v# _2 E; n3 M! H q6 C& O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ }+ p/ J" w6 a# C6 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 else魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: m6 E7 T) }. J/ k
2 z# ^* Y+ B; U$ ^: l$ {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 exit
. ]: A" V( Y% Dbbs.mocwww.com5 f+ `0 u8 [# i3 Y6 v
fi妖城在线论坛5 J4 t0 z3 f/ t6 o( W3 A: \& z ~
$ V" K2 m9 T5 _* I' U/ B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート N3 l4 w5 k" T8 J( i% b0 b1 W
7 }$ ^. A6 D: |# e2 D& \# f 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 S/ y/ v% X0 R+ ~6 s$ q
- _3 F6 Q: n' [! p; t4 v魔力私服,最新魔力宝贝私服技术交流 2.在上述 Shell 程序段中,将下述内容:, f( t8 M6 D% g
bbs.mocwww.com8 r$ {3 n. l5 o \
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
$ l" n/ a3 O' a8 X7 `9 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! V$ @/ k& [5 W- r* B; u/ J6 c5 E- b
修改为:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! |7 `6 a( ]2 C- v$ }0 T2 C4 U0 y
+ L" W* ^3 |; m1 @% z7 b* n# |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]: P ^! _& _: e2 _3 l. j
; I$ N, [' ]; ~, ?9 Z. n% N6 C妖城在线论坛 方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
" \+ ?9 R8 F. g& v1 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 @% [9 H+ l r! m# E: H7 m
1.将su命令属主改为 root;bbs.mocwww.com+ B% ^+ P: K, T3 q" r, ~5 N, H
妖城在线论坛) s4 d6 {4 {- L) V
2.将su命令的权限改为 700
4 f+ F Y% C; C% m妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& O5 H# ^8 |& d# I
.......
