以下是小编给大家收集的怎样禁止root用户telnet登陆?Windows系统(共含5篇),欢迎大家前来参阅。同时,但愿您也能像本文投稿人“放屁拿大奖”一样,积极向本站投稿分享好文章。
谢谢! liangweijun 回复于:-04-18 19:17:26 用命令: #chuserrlogin=falseroot 禁止su操作: #chusersu=falseroot 对于其它用户也是一样的 duxf 回复于:2002-04-19 08:34:40 smittyuser 空空 回复于:2002-09-09 11:56:46 不好意思,我想问一下,怎样
谢谢!
liangweijun 回复于:2002-04-18 19:17:26用命令:
# chuser rlogin=false root
禁止su操作:
# chuser su=false root
对于其它用户也是一样的
duxf 回复于:2002-04-19 08:34:40smitty user
空空 回复于:2002-09-09 11:56:46不好意思,我想问一下,怎样恢复root用te.net登陆呢?
空空 回复于:2002-09-09 11:59:17真不好意思!我知道怎么恢复了,谢谢各位!
solarbsd 回复于:2002-04-18 19:09:15
liangweijun 回复于:2002-04-18 19:17:26用命令:
# chuser rlogin=false root
禁止su操作:
# chuser su=false root
对于其它用户也是一样的
duxf 回复于:2002-04-19 08:34:40smitty user
空空 回复于:2002-09-09 11:56:46不好意思,我想问一下,怎样恢复root用telnet登陆呢?
空空 回复于:2002-09-09 11:59:17真不好意思!我知道怎么恢复了,谢谢各位!
原文转自:www.ltesting.net
于对 安全 的考虑,有些用户提出要限制某些用户登陆主菜单, 1、禁止掉某个用户对主菜单目标MAIN的所有权限。GRTOBJAUTOBJ(QSYS/MAIN)OBJTYPE(*MENU)USER(TEST11)AUT(*EXCLUDE)注意:若没有改成功,请用WRKOBJLCK命令查看目标MAIN是否被加锁。 2、用命令CHGU
于对安全的考虑,有些用户提出要限制某些用户登陆主菜单。
1、禁止掉某个用户对主菜单目标MAIN的所有权限。 GRTOBJAUT OBJ(QSYS/MAIN) OBJTYPE(*MENU) USER(TEST11) AUT(*EXCLUDE) 注意:若没有改成功,请用WRKOBJLCK命令查看目标MAIN是否被加锁。
2、用命令CHGUSRPRF修改用户简要表,将参数INLMNU改为用户自定义的菜单,
CHGUSRPRF USRPRF(TEST11) INLMNU(XQLIB/MENU1) 注意:如果不修改参数INLMNU为其它菜单,则这个用户将不能登陆AS/400.
3、重新用TEST11用户登陆AS/400,此时的进入AS/400的主画面就是MENU1了,如下图所示:
4、同时,用户将不能执行GO MAIN这个命令,提示没有权限( Not authorized to object MAIN in QSYS.)。
pcas400 回复于:-07-16 07:46:20精华
myyzq 回复于:2003-07-16 20:42:27很简单啊 常这样做!!
原文转自:www.ltesting.net
怎样用普通用户执行只有root用户才有权限的命令?例如:fuser hanfeng1314520 回复于:-05-17 14:04:22 把它的用户ID改为0,就和ROOT一样了,不过听说有 安全 隐患 sdccf 回复于:2005-05-17 14:50:40 scoadminaccount里面对这个用户要执行什么命令进行授
怎样用普通用户执行只有root用户才有权限的命令?例如:fuser
hanfeng1314520 回复于:2005-05-17 14:04:22把它的用户ID改为0,就和ROOT一样了,不过听说有安全隐患
sdclearcase/“ target=”_blank“ >ccf 回复于:2005-05-17 14:50:40scoadmin account里面对这个用户要执行什么命令进行授权.
aqnhlzl 回复于:2005-05-17 18:12:29[quote:eef2702bdd=”hanfeng1314520“]把它的用户ID改为0,就和ROOT一样了,不过听说有安全隐患[/quote:eef2702bdd]
这种办法不可取,
tao_niuniu 回复于:2005-05-23 16:55:23是否用scoadmin account--->user ---->authorzations ?
我在命令列表里没找到我要用的fuser怎末办?是否它本来是个普通用户
可执行的命令?
谢谢,邮政有你这样的高手,我感觉太爽了
sdccf 回复于:2005-05-23 17:18:02不是所有的命令都可以被授权的.
bjwqt 回复于:2005-05-29 22:16:18授权一般用户去执行关机等root用户才有的权限的方法:(以root用户执行下列操作)
1. cp /bin/kill /tcb/files/rootcmds
cp /bin/date /tcb/files/rootcmds
由于在系统安全级别为traditional时,缺省情况下,shudown已在/tcb/files/rootcmds目录下,
2.vi /etc/auth/system/authorize 将root:shutdown行改为root:shutdown,kill,date,若无root:shutdown行,直接在最后一行添加root:shutdown,kill,date。
3.运行integrity,fixmog
4.运行scoadmin-->account manager-->选择hjwh用户-->菜单中的users项Authorizations进入用户的授权管理界面-->把光标到“Use system default authorizations for this user account”那一行,将星号去掉,即不使用系统的缺省授权值-->把光标移到右边“Not Authorized”的窗口下,这时会发现命令列表窗口中出现了刚刚拷贝的几个命令:shutdown、kill和date-->按“Add”按钮,选中刚定义的几个命令,依次增加到左边的“Authorized”(已授权命令)窗口内,注意保留系统原有的授权命令,按“OK”退出即可。
纳兰婷 回复于:2005-05-29 22:48:54[quote:1c1ab6b3be=”bjwqt“]授权一般用户去执行关机等root用户才有的权限的方法:(以root用户执行下列操作)
1. cp /bin/kill /tcb/files/rootcmds
cp /bin/date /tcb/files/rootcmds
由于在系统安全级别为traditional时,缺省情况下..........[/quote:1c1ab6b3be]很实用~~谢谢
原文转自:www.ltesting.net
请问:怎样将QSECOFR这个用户改为不能远程登陆(DONOTALLOWREMOTESIGNON),这样应该会更 安全 些! xuguopeng 回复于:-10-10 14:47:12 应该是PROFILE里LI MI TDEVICESESSION这个吧,选YES就只能本地使用了 wangshy 回复于:2003-10-10 15:08:44 改系统
请问:怎样将QSECOFR这个用户改为不能远程登陆(DO NOT ALLOW REMOTE SIGNON),这样应该会更安全些!
xuguopeng 回复于:2003-10-10 14:47:12应该是PROFILE里LIMIT DEVICE SESSION这个吧,选YES就只能本地使用了
wangshy 回复于:2003-10-10 15:08:44改系统值QLMTSECOFR
yokel 回复于:2003-10-10 15:15:55楼上的,该系统值不是禁止远程登陆
是限制具有”QSECOFR“权限的用户可以登陆的终端
wangshy 回复于:2003-10-10 15:27:58是指*SECOFR只能在控制台登陆,效果是一样的呀,
请问:怎样将QSECOFR这个用户改为不能远程登陆?Windows系统
,
居士 回复于:2003-10-10 16:39:34wangshy 说的对。
通过限制,具有QSECOFR用户权限的用户都不能通过非控制台登陆。也就是说不能通过telnet登陆。
yokel 回复于:2003-10-10 16:47:12该系统值设为 一 时:具有”*ALLOBJ“和*SERVICE的用户只可以登陆明确具有权限的设备
为 0 时:具有”*ALLOBJ“和*SERVICE的用户可以登陆任意设备
pcas400 回复于:2003-10-11 11:52:59wangshy 说的对。
stephenxie2003 回复于:2003-10-13 13:09:51嗯,提问提的好!回答也很显水平啊!
设为精华吧!
居士 回复于:2003-10-13 13:31:13同意,加精!
子樵 回复于:2003-10-13 18:07:38这个也能加精?
michael9406 回复于:2003-10-13 20:00:31就是因为有很多人不知道,所以设为精华,是方便以后其他朋友的查找。
原文转自:www.ltesting.net
笔者自己新增的一个xbgj用户用于其他操作员执行关机命令,但现在我想不允许在终端上登录此关机用户进行关机,而只能在主机上也即主控台中运行此用户进行关机,请问该怎样用shell语句实现此限制???? 谢谢了! sdccf 回复于:2004-08-30 08:16:49 console=
笔者自己新增的一个xbgj用户用于其他操作员执行关机命令。但现在我想不允许在终端上登录此关机用户进行关机,而只能在主机上也即主控台中运行此用户进行关机,请问该怎样用shell语句实现此限制????
谢谢了!
sdclearcase/” target=“_blank” >ccf 回复于:2004-08-30 08:16:49console=`expr “$1” : '(....)'`
if [ $console = tty0 ]
then : okay
else echo “nntt 必需从主控台运行关机程序”
exit
fi
-j- 回复于:2004-08-30 08:46:51问个菜鸟问题:如何把vi的text文件转换成shell命令?
sdccf 回复于:2004-08-30 09:08:06shell本来就是文本,还转换什么?
-j- 回复于:2004-08-30 09:26:12系统会自动识别并且运行?
sdccf 回复于:2004-08-30 09:37:21你输入的必须是shell命令才行。
simonzhan 回复于:2004-08-30 09:39:40是的,只要语法正确并且赋予的运行权限。在第一行最好用
#!/bin/sh
来明确通知系统这是一个bsh的脚本。建议可到shell版多看看。
ddddddeeeeeeffffff 回复于:2004-08-30 14:00:50chmod 777 文件名,以后输入文件名可运行,root用户需用./文件名,
想要在系统启动时运行,进行/etc/rc2.d编辑S打头的文件即可,
legendfan 回复于:2004-08-30 21:13:17怎么讨论起与此帖无关的内容来了?删除
hsgzr 回复于:2004-08-31 00:58:29将文本文件加执行权即可执行
sdccf 回复于:2004-08-31 07:29:37随便一个文本文件是不行的.
legendfan 回复于:2004-08-31 20:13:41[quote:ec8014cf8d=“sdccf”]e = tty0 ]
then : okay
else echo “nntt 必需从主控台运行关机程序”
exit
fi[/quote:ec8014cf8d]
这个方法好像不行的,我已经试过了。有谁有更好的办法???
sdccf 回复于:2004-08-31 21:18:48这个方法我测试过了,没有问题啊.
legendfan 回复于:2004-09-01 21:39:37自己解决了!利用case语句加入程序体中进行判断即可,其实也是一个比较笨的方法。现将程序简短贴出,大家一起学习。
console=`tty`
case $console in
/dev/tty0[1-9]|/dev/tty1[012]) echo “这里写入相应关机程序!”
*) echo “这里是不允许在终端进行关机的提示!”
esac
简单吧,不过也挺笨的,对吧??^_^
原文转自:www.ltesting.net
