用户在登录时, 验证完passwd后, 根据shell的不同, 系统首先执行/etc下的某个文件. sh,ksh是profile, csh是csh.cshrc, bash是bashrc. 在这时对用户登陆地点加以验证, 可防止某些可能的intruder. 下面是我用在西门子RM600并行机上的/etc/profile的一段程序。
....
....
# check for authenication
if [ -r /etc/checkfrom.awk ]. then
VALID=`finger | awk -f /etc/checkfrom.awk`
if [ "$VALID" != "WELCOME" ]. then
echo "Intruder, GET AWAY FROM HERE!!!"
exit
fi
fi
.....
......
/etc/checkfrom.awk是一个awk程序, 内容如下:
BEGIN {site["aft01"]=1.
site["aft02"]=1.
site["aft03"]=1.
site["aft04"]=1.
site["aft05"]=1.
site["rs6000"]=1.
}
$1==ENVIRON["LOGNAME"] {
if ($NF !~ /[0-9] :[0-9] /){
i = NF - 3
if("/dev/"$i == ENVIRON["TTY"]){
if(ENVIRON["TTY"] != "/dev/console"){
if($NF in site)print "WELCOME"
相关文章
用Linux系统自身做一个L2TP的V 服务器
Windows系统访问Ext3和Reiser分区的工具
Linux操作系统进行合理分区的建议
Linux系统里面限制用户的可用空间
限制Linux操作系统中用户的登陆地点
Linux系统走出低谷Ubuntu7.10试用
简单介绍Linux下安装Tomcat的步骤
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛