此限制IP登陸shell特點：

    1、不屏閉主控臺，以免新手弄錯導(dǎo)致自己都進(jìn)不了系統(tǒng)，

特殊shell的特點和使用方法

    2、可以按網(wǎng)段或IP限制登錄(在/etc/telhosts文件中定義)，并可定義此網(wǎng)段或IP的TELNET個數(shù)（只有IP第四個字段可以設(shè)為*。要讓每個字段都可以設(shè)為*，會使shell復(fù)雜，沒必要）。

    3、仿照許可登錄的判斷方法，增幾條語句后，可以指定拒絕登的IP，這部分我沒寫，因為只要你不定義許可登錄，事實上用戶根本就登不上來。

    4、加了一個登錄時間許可判斷。

    使用方法：

    把下面SHELL加到/etc/profile 文件最后，并編緝/etc/telhosts文件，加入類似如下內(nèi)容，并賦權(quán)限為644：

    #/etc/telhosts文本樣例

    # 用戶名 IP地址 許可登錄個數(shù)

    allow root 18.129.32.140 5

    allow root 18.129.32.* 10

    下面這段shell 請加入到 /etc/profile 最后

    echo "login check ..."

    TIME=`date '+%Y%m%d-%H:%M:%S'` #取當(dāng)前時間

    TTY=`tty | cut -f3 -d'/'|sed "s/not a tty/not_a_tty/"` #取終端號

    IP3=`who -mx|awk -F ' ' '{print $6}'|cut -f1-3 -d'.'` #取IP前3個字節(jié)

    IP4=`who -mx|awk -F ' ' '{print $6}'|cut -f1-4 -d'.'` #取IP全址

    FLAG=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \

    grep -c "^allow $LOGNAME $IP3\.\*"`

    if [ "$FLAG" = "1" ] # FLAG=1 表示允許整個網(wǎng)段telnet

    then MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \

    grep "^allow $LOGNAME $IP3\.\*"|awk -F ' ' '{print $4}'`

    TERMNUM=`who -x|grep " $IP3."|grep -c "^$LOGNAME "`

    else MAXTERM=`awk -F ' ' '{print $1,$2,$3,$4}' /etc/telhosts | \

    grep "^allow $LOGNAME $IP4"|awk -F ' ' '{print $4}'`

    TERMNUM=`who -x|grep " $IP4"|grep -c "^$LOGNAME "`

    fi

    if [ "x$IP4" = "x" ] # IP4 為空，認(rèn)為是主控臺登錄

    then MAXTERM=99; IP4=localhost # 置MAXTERM=99，置主控臺標(biāo)志

    fi

    if [ ! "$MAXTERM" ] # 檢查是否授權(quán)

    then echo "$IP4 未被授權(quán)，請與管理員聯(lián)系 !"

    exit 1 # exit后的返回數(shù)可以沒有，不是必須的

    fi

    if [ $TERMNUM -gt "$MAXTERM" ] # 檢查是否超額定注冊數(shù)

    then

    echo "超過許可終端數(shù) !"

    exit 2

    fi

    if [ $TIME -lt 0150 -o $TIME -gt 2300 ] # 檢查是否在許可工作時間

    then

    if [ "$IP4" != "localhost" ]

    then echo "限時登錄"

    exit 3

    fi

    fi