限制IP登录-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 103688110
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

限制IP登录

分类：

2008-04-18 22:30:15

出处：Unix爱好者家园unix-cd.com

此shell特点：
1、不屏闭主控台，以免新手弄错导致自己都进不了系统。
2、可以按网段或IP限制登录(在/etc/telhosts文件中定义)，并可定义此网段或IP的TELNET个数（只有IP第四个字段可以设为*。要让每个字段都可以设为*，会使shell复杂，没必要）。
3、仿照许可登录的判断方法，增几条语句后，可以指定拒绝登的IP，这部分我没写，因为只要你不定义许可登录，事实上用户根本就登不上来。
4、加了一个登录时间许可判断。

使用方法：
把下面SHELL加到/etc/profile 文件最后，并编缉/etc/telhosts文件，加入类似如下内容，并赋权限为644：

#/etc/telhosts文本样例
# 用户名 IP地址许可登录个数
allow root 18.129.32.140 5
allow root 18.129.32.* 10

下面这段shell 请加入到 /etc/profile 最后

echo "login check ..."

TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间
TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号
IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节
IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址

FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep -c "^allow $LOGNAME $IP3\.\*"`
if [ "$FLAG" = "1" ] # FLAG=1 表示允许整个网段telnet
then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "`
else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "`
fi
if [ "x$IP4" = "x" ] # IP4 为空，认为是主控台登录
then MAXTERM=99; IP4=localhost # 置MAXTERM=99，置主控台标志
fi

if [ ! "$MAXTERM" ] # 检查是否授权
then echo "$IP4 未被授权，请与管理员联系 !"
exit 1 # exit后的返回数可以没有，不是必须的
fi
if [ $TERMNUM -gt "$MAXTERM" ] # 检查是否超额定注册数
then
echo "超过许可终端数 !"
exit 2
fi
if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 检查是否在许可工作时间
then
if [ "$IP4" != "localhost" ]
then echo "限时登录"
exit 3
fi
fi

阅读(172) | 评论(0) | 转发(0) |

上一篇：如何自动杀死UNIX僵死的进程

下一篇：sco 5.05中用shell实现的密码输入脚本

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6