Linux用户退出系统后局限IP登录Shell的设置案例

      Linux系统虽然比Windows系统安全很多，是很好的程序开发环境，但多少还是存在一些安全隐患的。在Linux用户退出系统后，还是会有多个IP登录的风险，那么Linux退出后要如何限制IP登录Shell脚本呢？下面小编介绍一些实例。

　　生产环境中，有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器；为了方便统一管理，我们可以在用户退出的时候统一修改allow和deny文件成默认设置。同时也能自动获取机器所配ip的整个ip段为允许登陆。

　　test -f /root/.bash_logout && chattr -i /root/.bash_logout

　　cat 》/root/.bash_logout 《《EOF

　　export TERM=xterm

　　/usr/bin/chattr -i /etc/hosts.allow /etc/hosts.deny

　　#for hosts.deny

　　/bin/awk ‘BEGIN{FS=“［=。］”;RS=“\n”};/^IPADDR/{print “sshd:all EXCEPT ”\$2“。”\$3“。”\$4“.0/255.255.255.0”}’ /etc/sysconfig/network-scripts/ifcfg-*

关键词：Linux用户退出系统后局限IP登录Shell的设置案例