Nologin – закриття входу в систему для користувача і реєстрація спроби доступу до системи

Пер. Дмитро Чертіщев

Сьогодні я заглянув в /usr/ports/sysutils, Знайшов там порт
nologin, І вирішив встановити його. Як говорилося в описі, ця програма підходить для використання її в якості “login shell” для користувача, якому ви хочете тимчасово закрити доступ в систему.
Просто замініть користувальницький shell на
/usr/local/sbin/nologin.


Не плутайте цей порт з утилітою FreeBSD /sbin/nologin. Ця утиліта буде висвічувати це повідомлення після входу користувача, але не буде реєструвати спроби входу:


This account is currently not available.

Установка nologin


Оскільки у мене всі порти вже встановлені, ось що я зробив для інсталяції
nologin:


# cd /usr/ports/sysutils/no-login
# make
>> nologin.c doesn’t seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
>> nologin.8 doesn’t seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
===> Extracting for nologin-1.0
>> Checksum OK for nologin/nologin.c.
>> Checksum OK for nologin/nologin.8.
for FILE in nologin.c nologin.8 ; do /bin/cp
/usr/ports/distfiles/nologin/${FILE}
/usr/ports/sysutils/no-login/work
/bin/cp /usr/ports/sysutils/no-login/files/Makefile
/usr/ports/sysutils/no-login/work
===> Patching for nologin-1.0
===> Configuring for nologin-1.0
===> Building for nologin-1.0
cc -O -pipe -c nologin.c
cc -O -pipe -o nologin nologin.o
# make install
===> Installing for nologin-1.0
install -c -s -o root -g wheel -m 555
/usr/ports/sysutils/no-login/work/nologin /usr/local/sbin
install -c -o root -g wheel -m 444
/usr/ports/sysutils/no-login/work/nologin.8 /usr/local/man/man8
===> Generating temporary packing list
===> Compressing manual pages for nologin-1.0
===> Registering installation for nologin-1.0

Далі запустіть vipw, І замініть користувальницький shell на
/usr/local/sbin/nologin. Це буде виглядати приблизно так:



Коли цей користувач в наступний раз спробує увійти в систему, він отримає звичайне повідомлення входу в систему, потім буде відключений і не отримає запрошення shell (shell prompt). У ваших системних логах з’явиться щось подібне цього:


Mar  9 19:04:20 ns nologin: marc on /dev/ttyp2

Мені б хотілося бачити цей порт у комбінації з /sbin/nologin для генерації повідомлення, що аккаунт не доступний, відключення користувача і запису повідомлення в лог файли.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*