如何限制Linux控制台访问

所以在这台Linux服务器投入生产使用之后，就需要对其访问进行限制，否则的话有可能会对Linux服务器带来安全隐患。一、限制控制台访问在Linux *** 作系统中所有的命令在系统中都是以文件的形式体现出来的。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注释掉即可。比如我们要禁止所有的控制台访问（包括程序与应用文件），则可以把目录/etc/pam.d下面的所有文件中包含pam_console.so的行注释掉。二、禁止使用控制台程序为了提高Linux服务器系统的安全性，一个最简单也是被很多系统管理员所采用的方法就是禁止使用相关的控制台程序。众所周知，Linux *** 作系统是一个多用户的 *** 作系统。当其他用户正连在 *** 作系统上的时候，如果某个用户强制执行shutdown命令的话，那么无疑会让其他用户正在修改的文件发生数据丢失。为此当Linux服务器部署完毕之后，需要通过某些方式禁止用户使用控制台程序。要实现这个目的也比较简单，如主要通过如下命令即可：rm –f /etc/security/console.apps/servicename三、禁止使用控制台程序应用之禁用Xwindow服务在把Linux服务器投入到生产后，最好能够把Xwindow这个服务程序删除隐盯掉。这个删除的方法也很简单，就是上面我提到过的禁止使用控制台程序的方法。其实Linux *** 作系统在启动的时候，是先进入到控制台。然后再在控制台中使用startx命令启动X Window图形化管理界面。系统管理员能够通过禁用控制台程序的方法，把这图形化管理程序禁用掉：rm –f /etc/security/console.apps/xserver执行这个命令后，普通用户就无法登陆到图形化的管理界面了。但是在有必要的情况下，root特权用户仍然可以启动图形化管理界面。所以北街建议，如果真的要在XWindow图形化管理界面下部署应用程序的话，那么在部署完成后请系统管理员通过上面这条命令把这个XWindow应用程序禁用掉，以提高Linux服务器的安全性与性能，让其CPU与内存资源能够用在刀刃上。Linux *** 作系统作为服务器最大的特色在于稳定的系统内核。而在图形化界面与旦宽桌面环境来说，虽然可以灶迟和跟Windows *** 作系统相抗衡，但是并没有明显的优势。而且从一定程度上来说，这些功能还会影响到Linux *** 作系统本身的性能与安全。

应该是没有这样的办法的。

linux系统基本上谈兄不会禁止root的权限，即使你想办法禁止了，也有办法打开，除非那不是真正的root。

你应该换一个思路来解决你的问题。比如除了你的程序，没有其他程序运行在这台电脑上，没有其他用户有胡哗权访问这台电脑，不就解决了裤侍行吗？

两个文件是控制远程访问设置的，通过设置这个文件可以高老允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域戚绝升名、主机名或网段，如.python.org或者192.168.1.

option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

第三行表示，禁止192.168.0这个网段的用户允许访问SSH服务，注意这里不能写192.168.0.0/24。在CISCO路由器种这两中写法是等同的。

服务器定义：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务宏亏器等。

---