Энциклопедия системного администратора Linux

    778b1c86   

Временное отключение пользователя


Иногда надо временно запретить неугодному пользователю доступ в систему (может, он еще извинится...), не удаляя его вовсе.

Лучшим способом заблокировать пользователя является замена его оболочки (программы, запускаемой при его входе в систему) на спецпрограмму, которая выводит подходящее сообщение.

Можно также сменить имя пользователя или его пароль, но затем пользователь не будет знать, что происходит. Запутанные пользователи означают большее количество работы.

Простой способ создавать специальные программы состоит в том, чтобы писать `tail scripts': #!/usr/bin/tail +2 This account has been closed due to a security breach. Please call 555-1234 and wait for the men in black to arrive. Первые два символа (`#!') сообщают ядру, что остальная часть строки является командой, которая должна быть выполнена, чтобы интерпретировать этот файл. Команда tail в этом случае выводит все, за исключением первой строки, в стандартный вывод.

Если пользователь billg подозревается в нарушении защиты, администратор системы сделал бы примерно вто что: # chsh -s /usr/local/lib/no-login/security billg # su - tester This account has been closed due to a security breach. Please call 555-1234 and wait for the men in black to arrive. #

Tail-скрипты следует хранить в отдельном каталоге во избежание их пересечения с какими-либо обычными пользовательскими командами.



Содержание раздела