当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-03-05 03:37:00  来源:本站整理

<b>若何用ROOT远程登陆UNIX系统和防备办法</b>[Linux安全]

赞助商链接



  本文“<b>若何用ROOT远程登陆UNIX系统和防备办法</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

让一个普通的用户转换成为管理员:
假如要让一个普通的系统用户成为系统管理员,可以在UNIX环境下用SU号令.这个号令的意思是替换用户(Subsititute user)但是在从前常被一些黑客用来转换成为管理员(ROOT)身份,因此这个号令也被成为超级用户(SUQER USER).

SU号令的参数是要转换成为的用户名,假如不带任何参数利用SU号令.系统认为用户要转换成ROOT身份,因此回显示提醒信息,要求拥护供应精确的ROOT口令.比方DAVID要得到BDSK的身份,则在号令中输入:

S su bdsk

要得到新用户的系统设置,要在SU号令和用户命中见用“—”连子标记这个连子标记奉告SU程序不但成为这个用户,并且还要得到哪个用户身份登陆时该用户的环境.

防备办法:

UNIX系统中,计算机安全系统成立在身份考证机制上.假如root口令失密,系统将会遭到侵害,特别在网络环境中,后果更不堪假想.因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义.本文向大家介绍一些办法,能到达限制 root 远程登录的目的.

办法一:在/etc/default/login 文件,增添一行设置号令:

CONSOLE = /dev/tty01

设置后当即见效,无需重新指导.今后,用户只能在掌握台(/dev/tty01)root登录,从而到达限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的平常保护工作带来诸多不便.

办法二:1.为了到达限制root远程登录,首先要分清哪些用户是远程用户(便能否通过另一台 Windows 系统或 UNIX 系统举行 telnet 登录),哪些用户是局域网用户.通过以下shell程序能到达此目的.

TY=`tty | cut -b 9-12`

WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`

KK=` tty | cut -b 6-9`

If [ "$KK" = "ttyp" ]

Then

WH=$WH

Else

WH="local"

Fi

以上Shell号令程序中,WH为登录用户的主机IP地址,但假如在 /etc/hosts 文件中,定义了IP 地址和机械名之间的对应关系,则 WH 为用户登录的主机名.假定衔接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:

99.57.32.18 terminal_server

全部通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server.

2.在root的.profile文件中,按照 WH 值举行差别的处理,从而实现限制root远程登录.

Trap 1 2 3 9 15

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

Then

Echo "Welcome......"

Else

Exit

Fi

办法三:有时为了工作的便利,答应局域网中部份电脑root登录,比方,答应局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需求在前述办法中,作两点增补:

1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh.

2.在上述 Shell 程序段中,将下述内容:

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

改正成:

If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]

办法四:经过以上处理后,仍存在普通用户登录后用su号令变成 root 用户的大概,从而到达 root 远程登录的目的.为了避免用这种办法实现 root 远程登录,需求限制普通用户不能履行 su 号令:

1.将su号令属主改成 root;

2.将su号令的权限改成 700

有点麻烦,冒昧问一下,我用tcp wrapper禁止外部telnet衔接能否充足了?

对方可以用FTP只要不管用什么办法登陆 他们的手段普通都是破解ROOT的密码得到ROOT的权限.大概把一个普通的用户权限晋升.给自己留个后路不过SU号令目前普通都行不动.
    以上是“<b>若何用ROOT远程登陆UNIX系统和防备办法</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .