(5)执行下列命令
chmod a-w /etc/shcheck /etc/.safe
chmod u+x /etc/shcheck
chmod 0100 /bin/su
特点 允许经过定义的部分计算机用telnet、login登录,允许其他计算机用ftp进入本机的普通用户进行数据传输,未经定义的计算机将被禁止登录到本机。本方案的应用范围比较广,可使经过定义的多台计算机形成一个内部宽松而对外严防的安全系统。
方案四 以IP地址为对象,允许部分计算机向本机的部分用户的远程登录,允许其他计算机向本机普通用户的远程传输数据。
设置方法 设置步骤如下:
(1)参照方案三中的(1)、(2)两步的做法进行设置。
(2)对只允许部分计算机登录本机的某一用户的宿主目录下的.profile文件进行修改,加入以下内容
fhq=‘netstat -n|grep ESTABLISHED|awk‘{print $5}'|cut -f1-4 -d. |head -1'
fhq=“(“$fhq”)”
fhqchk=‘grep $fhq /etc/.safe'
if [“$fhq”=“$fhqchk”]
then
echo
else
echo “警告:你的地址为$fhq禁止非法登录!”
exit
fi
(3)对禁止其他任何计算机登录本机的某一用户的宿主目录下的.profile文件进行修改,加入以下内容
ttychk=‘tty|grep ttyp'
if [“$ttychk” !=“”]
then
echo “警告:禁止非法登录!"
exit
fi
(4)参照方案三中的(4)、(5)两步的做法进行设置。
特点 对计算机的IP地址和用户同时进行过滤处理,应用范围更为广泛,可满足各种业务运行的需要,并具有较高的安全性。
方案五 以以太网地址为对象,允许部分计算机向本机的远程登录,允许其他计算机向本机普通用户的远程传输数据。
设置方法 设置步骤如下:
(1)参照方案三中的(1)、(2)两步的做法进行设置。
(2)把/etc/profile文件修改成以下内容
trap “”1 2 3
umask 022
fhq=‘netstat -n|grep ESTABLISHED|awk ‘{print $5}'|cut -f1-4 -d. |head -1'
fhq=“(“$fhq”)”
ether=‘arp -a |grep $fhq |head -1|awk‘{print $4}''
ether=“(“$ether”)”
fhqchk=‘grep $ether /etc/.safe'
if [“$ether”=“$fhqchk”] |
