如何实现一个账户只能用一个IP登录? hostmysite主机, 如何实现一个账户只能用一个IP登录?请知道的告知下。谢谢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 用shell脚本控制:此shell特点: 1、不屏闭主控台,以免新手弄错导致自己都进不了系统。 2、可以按网段或IP限制登录(在/etc/telhosts文件中定义),并可定义此网段或IP的TELNET个数(只有IP第四个字段可以设为*。要让每个字段都可以设为*,会使shell复杂,没必要)。 3、仿照许可登录的判断方法,增几条语句后,可以指定拒绝登的IP,这部分我没写,因为只要你不定义许可登录,事实上用户根本就登不上来。 4、加了一个登录时间许可判断。 使用方法: 把下面SHELL加到/etc/profile 文件最后,并编缉/etc/telhosts文件,加入类似如下内容,并赋权限为644: #/etc/telhosts文本样例 # 用户名 IP地址 许可登录个数 allow root 18.129.32.140 5 allow root 18.129.32.* 10 下面这段shell 请加入到 /etc/profile 最后 echo "login check ..." TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间 TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号 IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节 IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址 FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \ grep -c "^allow $LOGNAME $IP3\.\*"` if [ "$FLAG" = "1" ] # FLAG=1 表示允许整个网段telnet then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \ grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'` TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "` else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \ grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'` TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "` fi if [ "x$IP4" = "x" ] # IP4 为空,认为是主控台登录 then MAXTERM=99; IP4=localhost # 置MAXTERM=99,置主控台标志 fi if [ ! "$MAXTERM" ] # 检查是否授权 then echo "$IP4 未被授权,请与管理员联系 !" exit 1 # exit后的返回数可以没有,不是必须的 fi if [ $TERMNUM -gt "$MAXTERM" ] # 检查是否超额定注册数 then echo "超过许可终端数 !" exit 2 fi if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 检查是否在许可工作时间 then if [ "$IP4" != "localhost" ] then echo "限时登录" exit 3 fi fi 来源http://unix-cd.com/unixcd12/article_2257.html以前碰到过限制ip登录的问题,可以解决。 虚拟主机,应该没有权限做这些操作吧,除非是vps @lxb316 shell脚本真的可以这样么?可以解决的问题么?没有弄过,一同关注。 这样用起来很复杂,安全策略有很多,比如:1、设置较复杂的密码2、修改远程连接端口(改为较大一点的端口)3、可以禁用 root 用户,设置与 root 相同权限的其它用户... 请教一个字符串替换的问题 cakePHP多个应用的权限验证问题 关于smarty和session的问题 PHP 搜索后分页问题 急~~~ php socket的编码 新手来报到 如何点击复制单元格 怎么正常显示包括日韩语,繁体,和¶这些特殊字符混合的页面? 这段代码能优化吗? 错误在哪啊?求大神帮助 高人,帮忙看下这个问题? lastrss读取rss时的编码问题。
此shell特点:
1、不屏闭主控台,以免新手弄错导致自己都进不了系统。
2、可以按网段或IP限制登录(在/etc/telhosts文件中定义),并可定义此网段或IP的TELNET个数(只有IP第四个字段可以设为*。要让每个字段都可以设为*,会使shell复杂,没必要)。
3、仿照许可登录的判断方法,增几条语句后,可以指定拒绝登的IP,这部分我没写,因为只要你不定义许可登录,事实上用户根本就登不上来。
4、加了一个登录时间许可判断。 使用方法:
把下面SHELL加到/etc/profile 文件最后,并编缉/etc/telhosts文件,加入类似如下内容,并赋权限为644:
#/etc/telhosts文本样例
# 用户名 IP地址 许可登录个数
allow root 18.129.32.140 5
allow root 18.129.32.* 10 下面这段shell 请加入到 /etc/profile 最后 echo "login check ..." TIME=`date '+%Y%m%d-%H:%M:%S'` #取当前时间
TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取终端号
IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3个字节
IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址 FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep -c "^allow $LOGNAME $IP3\.\*"`
if [ "$FLAG" = "1" ] # FLAG=1 表示允许整个网段telnet
then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "`
else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \
grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'`
TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "`
fi
if [ "x$IP4" = "x" ] # IP4 为空,认为是主控台登录
then MAXTERM=99; IP4=localhost # 置MAXTERM=99,置主控台标志
fi if [ ! "$MAXTERM" ] # 检查是否授权
then echo "$IP4 未被授权,请与管理员联系 !"
exit 1 # exit后的返回数可以没有,不是必须的
fi
if [ $TERMNUM -gt "$MAXTERM" ] # 检查是否超额定注册数
then
echo "超过许可终端数 !"
exit 2
fi
if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 检查是否在许可工作时间
then
if [ "$IP4" != "localhost" ]
then echo "限时登录"
exit 3
fi
fi
来源http://unix-cd.com/unixcd12/article_2257.html
以前碰到过限制ip登录的问题,可以解决。
这样用起来很复杂,安全策略有很多,比如:1、设置较复杂的密码2、修改远程连接端口(改为较大一点的端口)3、可以禁用 root 用户,设置与 root 相同权限的其它用户...