亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

Linux下限制Root遠程登陸

添加時間:2018-9-12 18:34:26  添加: 思海網絡 
限制用戶 root 遠程登錄,對保證計算機系統的安全,具有實際意義。本文向大家介紹一些方法,能達到限制 root 遠程登錄的目的。

方法一:在/etc/default/login 文件,增加一行設置命令。

 

CONSOLE = /dev/tty01

 

設置后立即生效,無需重新引導。以后,用戶只能在控制臺(/dev/tty01)root登錄,從而達到限制root遠程登錄,不過,同時也限制了局域網用戶root登錄,給管理員的日常維護工作帶來諸多不便。

 

方法二:1.為了達到限制root遠程登錄,首先要分清哪些用戶是遠程用戶(即是否通過另一臺 Windows 系統或 UNIX 系統進行 telnet 登錄),哪些用戶是局域網用戶。通過以下shell程序能達到此目的。

TY=`tty | cut -b 9-12`

  WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`

  KK=` tty | cut -b 6-9`

  If [ "$KK" = "ttyp" ]

  then

   WH=$WH

  else

   WH="local"

  fi

以上Shell命令程序中,WH為登錄用戶的主機IP地址,但如果在 /etc/hosts 文件中,定義了IP 地址和機器名之間的對應關系,則 WH 為用戶登錄的主機名。假設連接到局域網中的終端服務器的IP 地址為:

 

192.168.10.18, 那么應在 /etc/hosts 文件中加入一行:

 

192.168.10.18 terminal_server

 

所有通過192.168.10.18終端服務器登錄到主機的終端中,WH 是同一個值,即為終端服務器名terminal_server。

 

2.在root的.profile文件中,根據 WH 值進行不同的處理,從而實現限制root遠程登錄。

 

   Trap 1 2 3 9 15

  If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

  then

   echo "Welcome......"

  else

   exit

  fi
 

方法三:有時為了工作的方便,允許局域網中部分電腦root登錄,例如,允許局域網中IP 地址為 99.57.32.58 的電腦root登錄,要實現這一點,需要在前述方法中,作兩點補充:

 

1.在 /etc/hosts 文件中,加入一行:192.168.10.58 xmh。

 

2.在上述 Shell 程序段中,將下述內容:

 

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

 

修改為:

 

If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]

 

方法四:經過以上處理后,仍存在普通用戶登錄后用su命令變成 root 用戶的可能,從而達到 root 遠程登錄的目的。為了防止用這種方法實現 root 遠程登錄,需要限制普通用戶不能執行 su 命令:

 

1.將su命令屬主改為 root;

 

2.將su命令的權限改為 700


關鍵字:Linux、Root、遠程登陸
分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站