日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

SCO限制ROOT用戶遠(yuǎn)程登錄的幾種方法

云知道


SCO限制ROOT用戶遠(yuǎn)程登錄的幾種方法
第一種方法:

屏蔽telnet功能 。
telnet功能被屏蔽掉后,任何用戶都無(wú)法登錄,當(dāng)然ROOT也無(wú)法登錄 。但這種方法太過(guò)極端 。故不可取 。

第二方法:

在/etc/default/login中增加一行命令
CONSOLE=tty01
經(jīng)過(guò)這樣設(shè)置后,用戶只能在第一個(gè)控制臺(tái)上以ROOT登錄 。任何其他控制臺(tái)和所有遠(yuǎn)程用戶均無(wú)法登錄 。

第三種方法:只允許指定的用戶以ROOT用戶遠(yuǎn)程登錄
若服務(wù)器的地址為134.33.86.13;允許地址為134.33.86.17和134.33.86.18的機(jī)器以ROOT登錄 。1. 首先編輯/etc/hosts文件,內(nèi)容如下:127.0.0.1 local
134.33.86.13 jnzy.jndx.com
134.33.86.17 root2
134.33.86.18 root3【SCO限制ROOT用戶遠(yuǎn)程登錄的幾種方法】2. 寫(xiě)一段程序放入文件/.profile中:
# @(#) root.profile 68.1 98/01/20
#
# Copyright (C) 1989-1998 The Santa Cruz Operation, Inc.
# All Rights Reserved.
# The information in this file is provided for the exclusive use of
# the licensees of The Santa Cruz Operation, Inc. Such users have the
# right to use, modify, and incorporate this code into other products
# for purposes authorized by the license agreement provided they include
# this notice and the associated copyright notice with any such product.
# The information in this file is provided "AS IS" without warranty.
#
TY=`tty|cut -b 9-12`
WH=`finger|cut -b 32-79|grep "$TY"|cut -b 29-39`
KK=`tty|cut -b 6-9`
if [ "$KK" = "ttyp" ]
then
WH=$WH
else
WH="local"
fi
trap 1 2 3 9 15
if [ "$WH" = "local" -o "$WH" = "root2" ]
then

SHELL=/bin/sh
HOME=/
PATH=/bin:/etc:/usr/bin:/tcb/bin:/zy# set terminal type
eval `tset -m scoansi:${TERM:-scoansi} -m :?${TERM:-scoansi} -e -r -s -Q`
export TERM PATH SHELL HOME[ -x /bin/mesg ] && mesg n # if mesg is installed...
date
else
echo "you can not telnet by root:77" #拒絕登錄并響鈴告警
echo "press any key to exit"#按任意鍵退出
read sad
exit
fi這樣只有在IP地址為134.33.8.17和134.33.86.18兩臺(tái)機(jī)器上能以ROOT用戶登錄,其他地址不可以用ROOT登錄 。
從而保證系統(tǒng)安全 。
or
Unix中限制root遠(yuǎn)程登錄的方法

UNIX系統(tǒng)中,計(jì)算機(jī)安全系統(tǒng)建立在身份驗(yàn)證機(jī)制上 。如果root口令失密,系統(tǒng)將會(huì)受到侵害,尤其在網(wǎng)絡(luò)環(huán)境中,后果更不堪設(shè)想 。因此限制用戶 root 遠(yuǎn)程登錄,對(duì)保證計(jì)算機(jī)系統(tǒng)的安全,具有實(shí)際意義 。本文向大家介紹一些方法,能達(dá)到限制 root 遠(yuǎn)程登錄的目的 。方法一:在/etc/default/login 文件,增加一行設(shè)置命令:CONSOLE = /dev/tty01設(shè)置后立即生效,無(wú)需重新引導(dǎo) 。以后,用戶只能在控制臺(tái)(/dev/tty01)root登錄,從而達(dá)到限制root遠(yuǎn)程登錄,不過(guò),同時(shí)也限制了局域網(wǎng)用戶root登錄,給管理員的日常維護(hù)工作帶來(lái)諸多不便 。方法二:1.為了達(dá)到限制root遠(yuǎn)程登錄,首先要分清哪些用戶是遠(yuǎn)程用戶(即是否通過(guò)另一臺(tái) Windows 系統(tǒng)或 UNIX 系統(tǒng)進(jìn)行 telnet 登錄),哪些用戶是局域網(wǎng)用戶 。通過(guò)以下shell程序能達(dá)到此目的 。TY=`tty | cut -b 9-12`WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`KK=` tty | cut -b 6-9`If [ "$KK" = "ttyp" ]Then WH=$WHElse WH="local"Fi以上Shell命令程序中,WH為登錄用戶的主機(jī)IP地址,但如果在 /etc/hosts 文件中,定義了IP 地址和機(jī)器名之間的對(duì)應(yīng)關(guān)系,則 WH 為用戶登錄的主機(jī)名 。假設(shè)連接到局域網(wǎng)中的終端服務(wù)器的IP 地址為:99.57.32.18, 那么應(yīng)在 /etc/hosts 文件中加入一行:99.57.32.18 terminal_server所有通過(guò)99.57.32.18終端服務(wù)器登錄到主機(jī)的終端中,WH 是同一個(gè)值,即為終端服務(wù)器名terminal_server 。2.在root的.profile文件中,根據(jù) WH 值進(jìn)行不同的處理,從而實(shí)現(xiàn)限制root遠(yuǎn)程登錄 。Trap 1 2 3 9 15If [ "$WH" = "local" -o "$WH" = "terminal_server" ]ThenEcho "Welcome......"ElseExitFi方法三:有時(shí)為了工作的方便,允許局域網(wǎng)中部分電腦root登錄,例如,允許局域網(wǎng)中IP 地址為 99.57.32.58 的電腦root登錄,要實(shí)現(xiàn)這一點(diǎn),需要在前述方法中,作兩點(diǎn)補(bǔ)充:1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh 。2.在上述 Shell 程序段中,將下述內(nèi)容:If [ "$WH" = "local" -o "$WH" = "terminal_server" ]修改為:If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]方法四:經(jīng)過(guò)以上處理后,仍存在普通用戶登錄后用su命令變成 root 用戶的可能,從而達(dá)到 root 遠(yuǎn)程登錄的目的 。為了防止用這種方法實(shí)現(xiàn) root 遠(yuǎn)程登錄,需要限制普通用戶不能執(zhí)行 su 命令:1.將su命令屬主改為 root;2.將su命令的權(quán)限改為 700 。方法五:在上述方法中,雖限制了普通用戶執(zhí)行su 命令,但“精明”的用戶可以用 ftp 命令上載一個(gè)用戶可以執(zhí)行的 su命令,從而實(shí)現(xiàn) root 遠(yuǎn)程登錄 。為了防止這一點(diǎn),需要在路由器上設(shè)立防火墻,限制用戶執(zhí)行ftp協(xié)議,這里不再贅述 。

推薦閱讀