SCO Unix操作系统的多用户、多任务、多进程、极大的开放性、网络系统的共享性等,使操作系统数据信息的安全问题显得越来越为突出,特别是公用的帐号和口令多人共用。因此我们有必要通过修改/etc/profile系统文件,增加类似NetWare注册站点的登录限制。MAC地址为网卡的物理地址,具有唯一性,不易更改,以此可限定指定的机器访问, 同时生成跟踪日志,以便管理员管理,使系统运行更可靠、安全。 /etc/profile系统文件为系统参数变量设置启动文件,所有用户登录时必须首先执行它。在该文件中增加几条SHELL命令,识别允许访问的MAC地址,非法机器即使获得了合法的用户名和密码,也无法远程使用。
基本方法是,先让远程用户登录,然后用who -x命令判断其IP地址,用ARP命令将该IP地址解析为MAC地址,判断该MAC地址是否在允许访问的MAC地址表内,若在其中,则允许Telnet登录,否则,拒绝登录,以此来实现站点的远程登录限制。
具体做法是在/etc/profile文件里加入如下代码:
# 设置中断陷阱,使程序不受中断干扰地执行:
trap‘ ’0 1 2 3 4 5 15
umask 022
# 允许登录,取初始变量:用户名(user)、设备终端(ty)及IP地址或主机名称(ip)
user=‘logname’
ty=‘who am i|awk’{print $2}‘’
ty0=‘who am i|awk’{print $2}‘|cut -c1-4’
ip=‘who -x|grep $ty|awk’{print $6}‘’
# 只检查伪终端(截取远程登录):
if [ $ty0 =“ttyp”]
then
# 记录当前时间和登录名:
