起步于系统工程师,迈进入测试工程师,从起初的C/S系统到互联网时代的B/S系统,从事过电信增值业务、软交换、烟草OA、公安技侦和电子商务等行业的软件测试开发和管理多年,愿与大家共同分享共同交流,关注软件项目管理、测试团队管理、软件流程控制和软件性能测试及自动化测试技术。互联网时代,技术推动进步,欢迎人才推荐:jonas.wangl@alibaba-inc.com
Unix中限制root远程登录的方法
上一篇 /
下一篇 2008-11-04 09:35:31
/ 个人分类:Linux/unix
6r^N}SMc0 UNIX系统中,计算机安全系统建立在身份验证机制上。如果root口令失密,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。51Testing软件测试网9BjU`.A-}
6C)^;C+Gq+S8v fO0 方法一:在/etc/default/login 文件,增加一行设置命令:51Testing软件测试网g ? Y ]3VP+a
51Testing软件测试网*}.v
m.ZY_l)D CONSOLE = /dev/tty01
M'Uue
TD051Testing软件测试网;MIL?T 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。51Testing软件测试网w
yBJ$KN?O
\
51Testing软件测试网2gwQ9fR1| 方法二:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
0?4mAS[1b5SD4u051Testing软件测试网U+H"p[r-| AQ TY=`tty | cut -b 9-12`
+J,^2t*a6t0j
P
`.m7u0