当前位置:  技术问答>linux和unix

Linux里如何限制某个用户进行远程登录?

    来源: 互联网  发布时间:2015-10-14

    本文导语:  Linux里如何限制某个用户进行远程登录? 系统默认只有root用户不能进行远程登录,我想让别的普通用户也不能进行远程登录,可以吗? 只能用su切换到那个用户!! | UNIX系统中,计算机安全...

Linux里如何限制某个用户进行远程登录?
系统默认只有root用户不能进行远程登录,我想让别的普通用户也不能进行远程登录,可以吗?
只能用su切换到那个用户!!

|
UNIX系统中,计算机安全系统建立在身份验证机制上。如果root口令失密,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。  

  方法一:在/etc/default/login 文件,增加一行设置命令:  

  CONSOLE = /dev/tty01  

  设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。  

  方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。  

  TY=`tty | cut -b 9-12`  

  WH=`finger | cut -b 32-79 | grep " $TY " | cut -b 29-39`  

  KK=` tty | cut -b 6-9`  

  If [ " $KK" = "ttyp" ]  

  Then  

   WH= $WH  

  Else  

   WH="local"  

  Fi  

  以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:  

  99.57.32.18 terminal_server  

  所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。  

  2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。  

  Trap 1 2 3 9 15  

  If [ " $WH" = "local" -o " $WH" = "terminal_server" ]  

  Then  

   Echo "Welcome......"  

  Else  

   Exit  

  Fi  

  方法三:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:  

  1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。  

  2.在上述 Shell 程序段中,将下述内容:  

  If [ " $WH" = "local" -o " $WH" = "terminal_server" ]  

  修改为:  

  If [ " $WH" = "local" -o " $WH" = "terminal_server" -o " $WH"= "xmh" ]  

  方法四:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:  

  1.将su命令属主改为 root;  

  2.将su命令的权限改为 700。  

  方法五:在上述方法中,虽限制了普通用户执行su 命令,但“精明”的用户可以用 ftp 命令上载一个用户可以执行的 su命令,从而实现 root 远程登录。为了防止这一点,需要在路由器上设立防火墙,限制用户执行ftp协议,这里不再赘述。

|
最简单的方法是配置防火墙iptables

    
 
 

您可能感兴趣的文章:

  • linux 子目录个数的限制及文件个数的限制
  • LINUX代理下如何限制邮件附件最大为1M ?
  • linux 2G文件限制,急!!!!
  • linux的shell的参数个数限制
  • 下载的lINUX是有版本更新次数限制?
  • 请问专家,Linux中,锁的使用有数量上的限制吗?
  • 网站系统 linux 如何设置才能限制下载的流量呢?
  • linux如何限制指定进程的内存使用量?
  • 設置linux系統的telnet服務逾時限制
  • Linux有文件大小限制吗?
  • 装linux碰到1024柱面的限制怎么办
  • 急急!!!高分求助,关于实现LINUX软件的使用限制问题
  • linux 内核限制
  • 请问linux系统能不能限制用户的cpu使用上限
  • 请教:linux下如何限制特定ip的ssh登陆
  • Linux上能创建限制使用磁盘空间的用户吗?
  • linux中fat32和ext2,ext3文件大小限制分别是多少?
  • Redhat linux 9.03 对硬盘及分区大小有什么限制?
  • linux 如何突破进程申请内存3G的限制
  • 如何限制linux服务器用户cpu和mem的使用率
  • telnet登录时,普通用户可以登录成功,但用root用户为什么登录不上?Linux初学者,请高手赐教
  • 求助!为什么linux下FTP允许windows登录而不允许linux登录?在线等
  • 用Telnet怎么登录不了Redhat9.0,却可一登录6.2版的Linux呢?是不是9.0的远程登录功能没有启用啊?怎样起用呢?(网络没问题,可以访问Int
  • 请问在linux9.0下怎样设计root帐号不能直接远程登录,只能用普通用户登录再su!
  • 如何用telnet工具进行远程登录,redhat7.2,如何从LINUX增加一个telnet用户,如何远程登录,并控制计算机,高人请详细写明命令,多谢!!!
  • 如何从linux登录到另一台linux的Xwindow
  • Linux系统登录的问题,很急!!!
  • 虚拟机上的linux一个星期后开启只能root方式登录
  • 如何远程使用图形方式登录LINUX?
  • linux用户登录的问题
  • linux下rfid登录
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux下objdump命令用法介绍及如何使用objdump命令进行反汇编
  • oracle10g装在redhat linux es3 下进行pro*cc++进行编程的问题
  • 紧急求救,我电脑本来是装了win2000和linux flag,今天我对硬盘进行了fdisk操作,本以为把所有的东西都清掉了,可是当我c盘进行了format
  • 我是一个linux新手,不知道如何在linux进行C语言的编写和使用?
  • 请问挂软驱该如何在Linux命令行下进行?(一个Linux初学者)
  • linux下TCP连接进行容错怎么实现的
  • 大家进行Linux程序开发时,安装的Linux是什么发行版?
  • LINUX主机绑定进行授权管理,怎么样才有效?
  • linux下怎样进行C编程
  • 在linux下 和windows对应的dll 的技术是什么啊? 也就是说;在linux下进行函数和类的封装 使用什么技术啊?
  • 请问LINUX操作系统是怎样对外围设备进行操作的
  • 使用Linux/UNIX的系统用户进行PHP用户登录验证
  • Linux下如何对Gprs Modem进行编程?
  • 能否在win在进行linux编程?
  • 求linux高手进行培训(南京市区)
  • UNIX/Linux IP终端与主机的联机怎样进行设置?
  • linux中使用sort命令进行排序的问题
  • 请问在linux/unix下有没有象GetKeyboardState()一样对键盘状态进行控制的函数?
  • linux图形界面下怎么进行中文编辑?
  • linux模块中可以进行文件操作吗
  • 连接到Linux的终端可以进行程序编写吗
  • linux c/c++ IP字符串转换成可比较大小的数字
  • 在win分区上安装linux和独立分区安装linux有什么区别?可以同时安装吗?(两个linux系统)
  • linux哪个版本好?linux操作系统版本详细介绍及选择方案推荐
  • 在虚拟机上安装的linux上,能像真的linux系统一样开发linux程序么?
  • secureCRT下Linux终端汉字乱码解决方法
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在有linux的盘)
  • Linux c字符串中不可打印字符转换成16进制
  • 安装vmware软件,不用再安装linux系统,就可以模拟linux系统了,然后可以在其上学习一下LINUX下的基本操作 了?
  • Linux常用命令介绍:更改所属用户群组或档案属性
  • 红旗Linux主机可以通过127.0.0.1访问,但如何是连网的Win2000机器通过Linux的IP去访问Linux


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3