<b>用ROOT远程登陆UNIX系统和防备办法</b>[Linux安全]

让一个普通的用户转换成为管理员:
假如要让一个普通的系统用户成为系统管理员,可以在UNIX环境下用SU号令.这个号令的意思是替换用户(Subsititute user)但是在从前常被一些黑客用来转换成为管理员(ROOT)身份,因此这个号令也被成为超级用户(SUQER USER).

SU号令的参数是要转换成为的用户名,假如不带任何参数利用SU号令.系统认为用户要转换成ROOT身份,因此回显示提醒信息,要求拥护供应精确的ROOT口令.比方DAVID要得到BDSK的身份,则在号令中输入:

S su bdsk

要得到新用户的系统设置,要在SU号令和用户命中见用“—”连子标记这个连子标记奉告SU程序不但成为这个用户,并且还要得到哪个用户身份登陆时该用户的环境.

防备办法:

UNIX系统中,计算机安全系统成立在身份考证机制上.假如root口令失密,系统将会遭到侵害,特别在网络环境中,后果更不堪假想.因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义.本文向大家介绍一些办法,能到达限制 root 远程登录的目的.

办法一:在/etc/default/login 文件,增添一行设置号令:

CONSOLE = /dev/tty01

设置后当即见效,无需重新指导.今后,用户只能在掌握台(/dev/tty01)root登录,从而到达限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的平常保护工作带来诸多不便.

办法二:1.为了到达限制root远程登录,首先要分清哪些用户是远程用户(便能否通过另一台 Windows 系统或 UNIX 系统举行 telnet 登录),哪些用户是局域网用户.通过以下shell程序能到达此目的.

TY=`tty | cut -b 9-12`

WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`

KK=` tty | cut -b 6-9`

If [ "$KK" = "ttyp" ]

Then

WH=$WH

Else

WH="local"

Fi

以上Shell号令程序中,WH为登录用户的主机IP地址,但假如在 /etc/hosts 文件中,定义了IP 地址和机械名之间的对应关系,则 WH 为用户登录的主机名.假定衔接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:

99.57.32.18 terminal_server

全部通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server.

2.在root的.profile文件中,按照 WH 值举行差别的处理,从而实现限制root远程登录.

Trap 1 2 3 9 15

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

Then

Echo "Welcome......"

Else

Exit

Fi

办法三:有时为了工作的便利,答应局域网中部份电脑root登录,比方,答应局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需求在前述办法中,作两点增补:

1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh.

2.在上述 Shell 程序段中,将下述内容:

If [ "$WH" = "local" -o "$WH" = "terminal_server" ]

改正成:

If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]

办法四:经过以上处理后,仍存在普通用户登录后用su号令变成 root 用户的大概,从而到达 root 远程登录的目的.为了避免用这种办法实现 root 远程登录,需求限制普通用户不能履行 su 号令:

1.将su号令属主改成 root;

2.将su号令的权限改成 700

有点麻烦,冒昧问一下,我用tcp wrapper禁止外部telnet衔接能否充足了?

对方可以用FTP只要不管用什么办法登陆 他们的手段普通都是破解ROOT的密码得到ROOT的权限.大概把一个普通的用户权限晋升.给自己留个后路不过SU号令目前普通都行不动. 　　以上是“<b>用ROOT远程登陆UNIX系统和防备办法</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：