---

如何防止别人登录到你的计算机

有时，我们并不想让别人直接登入到我们的主机或是只想限定某些人可使用，如 telnet、ssh..

或者是开放了些服务，如 ftp、smtpd ..等，由于这些都必需在主机端建有帐号，因此防止不相干的人登入到你的主机是非常重要的，也是一个安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那么有无方法可解决这个问题呢？

答案是可从 /etc/login.access 来着手，这个档案就是限定 login 的..

一个典型的设定如下，例如我们想限定只有 root 及 使用者 john 可登入到主机(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分为三个项目，每个项目间以 : 分隔，说明如下:

1. + 或 - 代表允许或禁止
2. 设定的使用者或群组，可用 ALL EXCEPT 来强化限定的范围

3. 限定的来源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

适当的设定，可让你的系统更加的安全..

详细用法可 man login.access..

---