亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發(fā)消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術(shù)支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

Linux下限制Root遠(yuǎn)程登陸

添加時間:2018-9-12 18:34:26  添加: 思海網(wǎng)絡(luò) 
限制用戶 root 遠(yuǎn)程登錄,對保證計算機系統(tǒng)的安全,具有實際意義。本文向大家介紹一些方法,能達(dá)到限制 root 遠(yuǎn)程登錄的目的。

方法一:在/etc/default/login 文件,增加一行設(shè)置命令。

 

CONSOLE = /dev/tty01

 

設(shè)置后立即生效,無需重新引導(dǎo)。以后,用戶只能在控制臺(/dev/tty01)root登錄,從而達(dá)到限制root遠(yuǎn)程登錄,不過,同時也限制了局域網(wǎng)用戶root登錄,給管理員的日常維護(hù)工作帶來諸多不便。

 

方法二:1.為了達(dá)到限制root遠(yuǎn)程登錄,首先要分清哪些用戶是遠(yuǎn)程用戶(即是否通過另一臺 Windows 系統(tǒng)或 UNIX 系統(tǒng)進(jìn)行 telnet 登錄),哪些用戶是局域網(wǎng)用戶。通過以下shell程序能達(dá)到此目的。

TY=`tty | cut -b 9-12`

  WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`

  KK=` tty | cut -b 6-9`

  If [ "$KK" = "ttyp" ]

  then

   WH=$WH

  else

   WH="local"

  fi

以上Shell命令程序中,WH為登錄用戶的主機IP地址,但如果在 /etc/hosts 文件中,定義了IP 地址和機器名之間的對應(yīng)關(guān)系,則 WH 為用戶登錄的主機名。假設(shè)連接到局域網(wǎng)中的終端服務(wù)器的IP 地址為:

 

192.168.10.18, 那么應(yīng)在 /etc/hosts 文件中加入一行:

 

192.168.10.18 terminal_server

 

所有通過192.168.10.18終端服務(wù)器登錄到主機的終端中,WH 是同一個值,即為終端服務(wù)器名terminal_server。

 

2.在root的.profile文件中,根據(jù) WH 值進(jìn)行不同的處理,從而實現(xiàn)限制root遠(yuǎn)程登錄。

 

   Trap 1 2 3 9 15

  If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

  then

   echo "Welcome......"

  else

   exit

  fi
 

方法三:有時為了工作的方便,允許局域網(wǎng)中部分電腦root登錄,例如,允許局域網(wǎng)中IP 地址為 99.57.32.58 的電腦root登錄,要實現(xiàn)這一點,需要在前述方法中,作兩點補充:

 

1.在 /etc/hosts 文件中,加入一行:192.168.10.58 xmh。

 

2.在上述 Shell 程序段中,將下述內(nèi)容:

 

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

 

修改為:

 

If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]

 

方法四:經(jīng)過以上處理后,仍存在普通用戶登錄后用su命令變成 root 用戶的可能,從而達(dá)到 root 遠(yuǎn)程登錄的目的。為了防止用這種方法實現(xiàn) root 遠(yuǎn)程登錄,需要限制普通用戶不能執(zhí)行 su 命令:

 

1.將su命令屬主改為 root;

 

2.將su命令的權(quán)限改為 700


關(guān)鍵字:Linux、Root、遠(yuǎn)程登陸
分享到:

頂部 】 【 關(guān)閉

新文章:

版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報有獎  警警  手機打開網(wǎng)站