方案三　以IP地址为对象,允许部分计算机向本机的远程登录,允许其他计算机向本机普通用户的远程传输数据。

　　设置方法　设置步骤如下：

　　(1)进入超级用户,用vi打开/etc/inetd.conf文件,放开telnet、login、ftp的功能，然后执行/etc/inetd命令。

　　(2)参照方案二中的(2)、(3)两步的做法进行设置。

　　(3)把/etc/profile文件修改成以下内容

　　trap “”1 2 3

　　umask 022

　　fhq=‘netstat －n|grep ESTABLISHED|awk’{print ＄5}'|cut －f1－4 －d. |head －1'

　　fhq=“(”＄fhq“)”

　　fhqchk=‘grep ＄fhq /etc/.safe'

　　if [“＄fhq”=“＄fhqchk”]

　　then

　　echo

　　else

　　echo “警告:你的地址为＄fhq禁止非法登录!”

　　exit

　　fi

　　case “＄0” in

　　－sh | －rsh | －ksh | －rksh | /etc/profile)

　　[“X＄HUSHLOGIN” !=“XTRUE”] ＆＆ [ －s /etc/motd ] ＆＆ {

　　trap : 1 2 3

　　echo “”＃ skip a line

　　cat /etc/motd

　　trap “”1 2 3

　　}

　　if [“X＄HUSHLOGIN”!=“XTRUE”]

　　then

　　[ －x /usr/bin/mail ] ＆＆ { ＃ if the program is installed

　　[ －s “＄MAIL”] ＆＆ echo “\you have mail”

　　}

　　if [“＄LOGNAME”!=“root”－a －x /usr/bin/news ] ＃ be sure it's there

　　then news －n

　　fi

　　fi

　　;;

　　－su)

　　:

　　;;

　　esac

　　trap 1 2 3

　　(4)创建/etc/.safe文件,加入允许登录的计算机的IP地址,一个地址占一行,格式如下所示

　　(195.1.2.3)

　　(194.10.2.4)

　　(5)执行下列命令

　　chmod a－w /etc/shcheck /etc/.safe

　　chmod u＋x /etc/shcheck

　　chmod 0100 /bin/su

　　特点　允许经过定义的部分计算机用telnet、login登录,允许其他计算机用ftp进入本机的普通用户进行数据传输,未经定义的计算机将被禁止登录到本机。本方案的应用范围比较广,可使经过定义的多台计算机形成一个内部宽松而对外严防的安全系统。