通过IP地址限制root登录? [复制] -- command-line 领域 和 ssh 领域 和 login 领域 和 security 领域 和 root 领域 askubuntu 相关 的问题

Limit root login by IP Address? [duplicate]


简体版||繁體版
0
vote

问题

中文

是否有一种机制可以让我根据IP地址将SSH和telnet登录限制为根帐户?我在本地所有192.168.x范围内都有3个用于不同事物的网络,我需要从这些网络登录,并禁止在其他任何地方使用。我知道拥有root活跃功能的人不赞成...但是我像一个坏管理员一样,住在我的root帐户中。

英文原文

Is there a mechanic to let me limit SSH and telnet logins to the root account based on IP address? I have 3 nets used for different things locally all in the 192.168.x ranges, I need to login from those and banned from anywhere else. I know having root active is frowned on... but like a bad admin I live in my root account.

              
   
   

回答列表

0
 
vote

查看相关问题后的部分答案,对于SSH登录,sshd_config可以选择PermitRootLogin:是/否。

创建/etc/pam.d/telnet 内容

  auth    required        pam_listfile.so item=user sense=deny file=/etc     /ftpusers onerr=succeed  # Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.    # Standard pam includes @include common-account @include common-session @include common-auth auth    required        pam_securetty.so   

我的示例使用与ftpd相同的拒绝列表

 

Partial answer after looking at the related question, for SSH logins, sshd_config has the option for PermitRootLogin: yes/no.

create /etc/pam.d/telnet with the contents

auth    required        pam_listfile.so item=user sense=deny file=/etc     /ftpusers onerr=succeed  # Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.    # Standard pam includes @include common-account @include common-session @include common-auth auth    required        pam_securetty.so 

My example uses the same deny list as my ftpd

 
 

相关问题

1  MySQL重复root用户  ( Mysql duplicate root user ) 
在Ubuntu-14.04虚拟机上工作。 那里运行着一个MySQL服务器。我注意到root用户没有对performance_schema数据库的完全访问权限。 这使我想到了第一个问题:root用户是否应该有权访问此权限?默认值是多少?没有访问权限指示数据库配置不好吗? 尝试通过为根用户提供缺少的特权来调试此错误,因此...

191  如何使用scp复制需要root访问权限的文件?  ( How do i copy files that need root access with scp ) 
我有一个要使用SSH连接到的Ubuntu服务器。 我需要将机器中的文件上传到服务器上的 /var/www/ 中, /var/www/ 中的文件归 root 所有。 > 使用PuTTY,登录后,我必须先键入 sudo su 和密码,以便能够修改 /var/www/ 中的文件。 但是当我使用WinSCP复制文件时,无法在...

4  非root用户登录/注销时的root脚本执行  ( Root script execution at non root user login logout ) 
当非root特权用户登录/注销时,需要执行需要root特权的脚本。我该如何处理? ...

6  修复/ usr中的setuid和setgid位?  ( Fix setuid and setgid bits in usr ) 
我做了一些愚蠢的事情: chown -R root:root /usr chmod -R g-w /usr 显然,我能做的最好的事情就是重新安装系统。但是,到目前为止,我的系统工作正常-如果没有尽快解决此问题,是否会立即存在危险?我有Ubuntu 18.04(没有Internet连接),它只是用作本地NA...

0  管理员权限  ( Administrator privelege ) 
我最近在虚拟机中安装了lubuntu,当我尝试安装虚拟机来宾添加时,它说它需要管理特权。那么我如何以管理员身份运行该程序?我是linux新手,请帮忙。 ...

4  如何禁用GUI根登录?  ( How to disable gui root login ) 
前一段时间,我刚刚进行了测试,看是否可以从root登录到桌面,然后成功了。我单击了用户列表上的"其他" ,输入了root及其密码并登录。现在,我想知道我们如何完全禁用root登录。我在"登录" 屏幕上没有看到任何类似的选项。 ...

2  在/ dev / shm /中的共享内存段上的权限被拒绝  ( Permission denied on shared memory segments in dev shm ) 
在Ubuntu 20.04中,我遇到了由不同用户访问共享内存段的问题。关联文件是使用 shm_open() 和 O_CREAT 和 O_RDWR 标志的组合创建的,并放置在 /dev/shm中。我有以下rxample程序: #include <stdio.h> #include <sys/mman.h> #inc...

7  adbd无法在生产版本中以root用户身份运行  ( Adbd cannot run as root in production builds ) 
我正在尝试在我的Galaxy Nexus上安装Ubuntu Touch,但是显示 adbd cannot run as root in production builds 。我尝试了很多东西,包括Ask Ubuntu的一些说明,没有任何帮助。有人可以请教我有什么问题吗? ...

0  在这种情况下,如何增加根分区的大小?  ( How would i increase the size of my root partition in this case ) 
我正在使用Windows分区的计算机。我将如何移动刚刚从W10占用的10GB未分配空间,并将其转移到我的根分区中,以便可以将发行版升级到20.4? GParted的分区表 ...

0  从交互式控制台外壳开始  ( Start with interactive console shell ) 
这是对我之前的主题的后续问题。 该解决方案效果很好。但是,启动后,我只看到一个闪烁的光标。 Crtl + Alt + FX ,其中X = 1..4例如调用根Shell。我希望此Shell在初次启动后出现,而不必调用其他击键。 问题是:我们有一个只能输入的"自动键盘" 控制器。如果没有外壳,则其输入将丢失:)...

-3  什么是“超级用户”,我如何获得该特权?  ( What is superuser and how do i get that privilege ) 
由于软件包管理器警告,我正在尝试手动配置dpkg。 E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem. 我输入密码。 dpkg --configure -a 输入...

50  如何获得编辑系统配置文件的权限?  ( How do i get permissions to edit system configuration files ) 
我似乎无法在根系统中编辑和保存配置文件(例如: /etc/dhcp/dhcpd.config );它只是说"权限被拒绝" ,或者在文本编辑器中阻止了保存选项。 我很确定自己是root用户,但是如何确定?如果我是root用户,该如何解决? ...

12  Ubuntu 16.04上带有(X)的根文件夹  ( Root folder on my ubuntu 16 04 with an x ) 
我刚刚格式化了笔记本,并安装了Ubuntu LTS 16:04,文件夹 /root 显示为(X)。 问题1:为什么? 问题2:如何解决此问题? 笔记本-Dell Vostro-14-5480 记忆体-4GB 处理器-i3 HD- 500 ...

0  将Minetest快照中的文件权限从root更改为我  ( Change the owership of files inside a minetest snap from root to me ) 
我尝试使用终端,但得到的只是文件或目录不存在。我的计算机上的位置是 /snap/minetest-luk3yx/6/share/minetest/games/minetest_game/mods 。 我想在我的游戏中将mod放在此文件夹中。 我想更改整个Minetest的所有权,而不仅仅是特定的 文件。 我希望所有...

3  安装了KDE的Ubuntu 11.10不会提示在所有应用中提升特权操作的权限  ( Ubuntu 11 10 with kde installed does not prompt for elevation for privileged ops ) 
我在Ubuntu 11.10上安装了KDE窗口管理器,当我使用KDE时,当我尝试执行需要root特权的任务时,没有得到一个提升对话框。相反,除非我从终端启动应用程序,否则操作会默默地失败,在这种情况下,我会收到类似以下错误: Traceback (most recent call last): File "/...

92  如何以root身份登录?  ( How do i login as root ) 
我想以root用户身份登录,但是当我输入 sudo -s 然后输入密码,此消息显示:"您不在sudoers文件中" ,当我输入 su 然后输入密码,显示为:"验证失败" 。 我的操作系统只有一个帐户。大约过去1小时前,我以root用户身份登录并执行了一些命令,当我注销时,无法再次登录! ...

3  启动后如何执行耙任务?  ( How to perform a rake task after startup ) 
我正在使用Rails,我想在启动时执行特定的rake任务。我已经制作了一个shell脚本,如下所示: cd /path/to/my/app rake db:backup 在 /etc/rc2.d/ 中链接的。问题在于该脚本以root用户身份运行,这意味着它无权访问rake(我正在使用bundler和rvm)...

0  需要拥有根文件夹的所有者权限  ( Need owner permissions for root folder ) 
实际上,我正在尝试将一些业务目的文件复制到根文件夹中,但不允许访问该根文件夹。当我尝试更改文件夹的权限时,它表明您不是所有者,因此您无法更改此目录的权限。请帮助我。 ...

4  使现有的Userlevel程序成为root?  ( Making existing userlevel program root ) 
是否可以将root赋予已经在用户空间运行的已运行应用程序? 像 x 程序正在运行,我在 x 程序上做了一些无法保存的工作,但是它需要root才能完成。我不想重新启动 /media/data_raid0 程序。 ...

95  / usr / bin / sudo必须由uid 0拥有,并设置了setuid位[重复]  ( Usr bin sudo must be owned by uid 0 and have the setuid bit set ) 
此问题已在此处提供答案: 向用户[重复]更改了/的权限 (3个答案) 已关...

1  联机时以root用户身份运行程序  ( Running programs as root while online ) 
我正在重新制作一个基于Ubuntu的发行版,该发行版只能在现场使用,并且主要用作浏览器,以便用户的硬盘驱动器在联机时可以没有病毒。这种实时浏览为Linux用户增加了安全性,但成为Windows和Mac用户的守护者却浪费了数秒钟。这对他们的用户来说是一个很好的邀请,让他们了解Linux OS必须提供哪些内容来帮助保护他...

33  如何找出安装软件的root密码  ( How to find out root password for installing software ) 
我正在尝试在我的Ubuntu中安装 NetBeans IDE,并且在此过程中要求输入我的root密码我不记得了我知道我的 sudo 用户密码。如何恢复我的root密码? ...

2  Ubuntu 18.10为root启用远程桌面  ( Ubuntu 18 10 enable remote desktop for root ) 
我已在具有gnome桌面的Ubuntu 18.10上启用 root 登录,效果很好。我还安装了 xrdp ,它对普通用户正常运行,但对 root 无效。我面临3个问题: 我想为 root 启用远程登录。尝试登录时,我在下面收到此消息 对于 root 以外的用户,在xrdp会话中,我看不到完整的gnome桌...

2  rm -i别名不能与sudo一起使用  ( Rm i alias not working with sudo as root ) 
我注意到在我所有的Ubuntu服务器中,以root用户身份运行 sudo rm * 时,别名 rm -i 被忽略了。 sudo中是否有某种原因导致这种现象?我知道您在root用户时不需要使用sudo,但是如果Jr SA这样做的话,它将删除目录的内容。还知道Ubuntu中的 rm 不会保留/这可能意味着整个系统崩溃。 ...

53  如何走出root用户?  ( How to come out of root user ) 
我刚从 http://www.wikihow.com获得了root访问权限/成为Rob-in-Ubuntu 。我的提示从 $ 更改为 # 符号,表明我具有root用户访问权限。现在,我已经退出或注销或禁用了root访问权限。为此,我尝试 sudo passwd -dl root 。然后显示消息: passwd:...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有