版主，帮帮我，怎么限制远程登录？

lcsong0978

我看了很多帖子，也照着做了，我在.profile里增加了如下的行，但是还是不能限制root远程登录
ty=`tty|cut -b 9-12`
WH=`finger|cut -b 32-79 |grep "$ty"| cut -b 29-39`
KK=`tty|cut -b 6-9`
if [ "$KK"="ttyp" ]
then
WH=$WH
else
WH="local"
fi
trap 1 2 3 9 15
if [ "$WH"="local" -o "$who" = "lcwindow" ]
then
echo "welcome......"
else
exit
fi

[ 本帖最后由 lcsong0978 于 2006-3-31 09:27 编辑 ]

CNL

最简单的限制root登陆的办法就是在/etc/default/login文件中加入一行
CONSOLE=/dev/tty01

root帐户如果是ksh或sh,你上述代码(不过应该是"$WH" = "lcwindow",手误？)应该没有问题(/.profile)

[ 本帖最后由 CNL 于 2006-3-31 07:40 编辑 ]

lcsong0978

谢谢版主纠正手误。
但是我还是限制不了远程登录呀！

[ 本帖最后由 lcsong0978 于 2006-3-31 09:28 编辑 ]

lcsong0978

成功了，主要是hosts配置有个字母笔误

CNL

if判断的=号前后注意要加空格

1. 
   
2. if [ "$WH"   =   "local"  ...
   

复制代码

否则if的结果不确定

qthshilei

其实，不用这样的，可以关闭telnetd服务不就行了，将/etc/inetd.conf 中 telnet一行给删除了不就行了

也可以用其它厂家可以设定IP的telnetd程序

qthshilei

对了，楼主写的shell是有破解办法的，可以ftp到服务器上，将.profile取回，修改后再ftp传回，不就解了吗？？