请教关于限制root并发接入数的问题

这几天搞奥运安全检查，上面要求对主机的用户并发访问数做限制，比如同一时刻只能1个root在登录系统，请教用什么命令实现？另外如何限制系统级的并发访问数呢？先谢了

这个呀，要不在.profile中进行判断，如果已经有root登录则禁止登录？

好多用户都在奥运安检，搞应急方案；搬台机器都打着奥运的旗号－支援奥运！

是不是在aix系统里的telnet配置里来做呢？

查资料是这样的控制：
在/etc/security/login.cfg中将maxlogins=2，限制同时登录系统的最大用户数
logintimeout=60，限制用户输入密码时间


在/etc/security/user中设置loginretries不为0，限定用户数次登录失败就会被锁定

LS，这不对的。这是总的登录用户数，不分用户的，并且不限制root

还是加在.profile最简单点吧。要不就修改telnetd源代码

前段时间lu有个帖子提到过
将 /etc/security/user 中 root 设置maxulogs=1
说是需要5306以上,我只测试过5307

[[i] 本帖最后由 meteor06 于 2008-7-22 16:05 编辑 [/i]]

对，这个我也记得有，就是记不清楚了

待测试，默认参数里没见过。。。

人家都说了是新出的参数啊，要到足够高的版本才有的

AIX v6.1里可以，没实践过5307更不清楚

chuser

maxulogs:指定的最大数量的并发登录的每个用户。

             如果并发登录人数为用户已超过最大允许登录数目，登录被拒绝。

附原文：Specifies  the  maximum  number  of  concurrent  logins  per  user.  

            If  the concurrent  login  number  for  a  user  exceeds  the  maximum  number  of allowed  logins,  

            the  login  is  denied.

[[i] 本帖最后由 咔叮枫情 于 2008-7-22 16:18 编辑 [/i]]

2个相关链接

[url]http://www-1.ibm.com/support/docview.wss?uid=isg1IY86912[/url]

[url]http://www-1.ibm.com/support/docview.wss?uid=isg1IY87420[/url]

5300-05测试无效.

5300-06有效.! 现在root上不去了..

HMC挂了一root..还要去机房..:lu3:

回复 #15 ChaosLegion 的帖子

:lu4: :lu4:
辛苦;P ;P ;P

HMC可以远程啊:lol

够狠
,测试root 的,不先登陆一个留在那 :lol

[[i] 本帖最后由 meteor06 于 2008-7-22 16:48 编辑 [/i]]

53--08里没maxulogs 这个参数啊

LS看帖不认真

[quote]原帖由 [i]ChaosLegion[/i] 于 2008-7-22 16:32 发表 [url=http://bbs.loveunix.net/redirect.php?goto=findpost&pid=811396&ptid=87369][img]http://bbs.loveunix.net/images/common/back.gif[/img][/url]
5300-06有效.! 现在root上不去了..

HMC挂了一root..还要去机房..:lu3: [/quote]

机房里肯定有mm，否则不会这样找借口去机房的。

老实交代。

[quote]原帖由 [i]炸鸡[/i] 于 2008-7-23 00:16 发表 [url=http://loveunix.com/redirect.php?goto=findpost&pid=811555&ptid=87369][img]http://loveunix.com/images/common/back.gif[/img][/url]


机房里肯定有mm，否则不会这样找借口去机房的。

老实交代。 [/quote]

[attach]30016[/attach]:$

呵呵，一切为了奥运。