linux下的限制根远程登陆
综述:限制用户根远程登录,保证计算机系统的安全,具有现实意义。本文介绍了实现远程登录根限的一些方法。方法1:在默认文件中,添加一行来设置命令。
控制台= / dev / tty01
它将立即生效后建立无reguidance。在未来,使用
限制用户根的远程登录以保证计算机系统的安全性具有现实意义,本文介绍了实现远程登录根限的一些方法。
方法1:在默认文件中,添加一行来设置命令。
控制台= / dev / tty01
它将立即生效后建立无reguidance。之后,用户可登录控制台(/ dev / tty01)根,从而限制root远程登录,但同时,它也限制了局域网用户root登录,这给管理员的日常维护工作带来不便。
方法二:1、为了限制root远程登录,首先需要区分哪些用户是远程用户,即是否通过另一个Windows系统或UNIX系统登录,哪些用户是局域网用户,这是通过以下shell程序实现的。
即` TTY割B ` | 9-12
WH = `断指B 32-79 | | grep$泰切- B的` |
KK = ` TTY割B 6-9 ` |
如果{$ KK=ttyp}
然后
WH
其他的
本地
FI
在上面的shell命令程序中,WH是登录用户的主机IP地址,但是,如果IP地址和机器名之间的对应关系被定义在文件中,那么WH就是用户登录的主机名,假定连接到局域网的终端服务器的IP地址是:
99.57.32.18,然后一行应该被添加到 / /主机文件等:
99.57.32.18 terminal_server
这是相同的值,即,终端服务器名称terminal_server,所有终端,登录主机通过99.57.32.18终端服务器。
2。在根目录文件中,根据WH值执行不同的处理,以限制根的远程登录。
陷阱123915
如果{$ WH=地方O$ WH=terminal_server}
然后
欢迎……
其他的
出口
FI
方法三:有时为了方便工作,它允许一些计算机在局域网中登录。例如,允许局域网的IP地址可能与99.57.32.58计算机根注册,要做到这一点,我们需要在上述方法补充两点。
1。在/等/ hosts文件,添加一行:99.57.32.58 xmh。
2。在上面的shell部分中,以下是以下内容:
如果{$ WH=地方O$ WH=terminal_server}
修改:
如果{$ WH=地方O$ WH=terminal_serverO$ WH=xmh}
方法四:经过上述处理后,普通用户登录后可以使用SU命令成为root用户,以达到root远程登录的目的:
1。将SU命令更改为root;
2。将SU命令的权限更改为700