|
div.main {margin-left: 20pt; margin-right: 20pt}
nologin - закрытие входа в систему для
пользователя и регистрация попытки доступа к системе
Сегодня я заглянул в /usr/ports/sysutils, нашел там порт
nologin, и решил установить его. Как говорилось в описании, эта
программа подходит для использования ее в качестве "login shell" для
пользователя, которому вы хотите временно закрыть доступ в систему.
Просто замените пользовательский shell на
/usr/local/sbin/nologin.
Не путайте этот порт с утилитой FreeBSD /sbin/nologin. Эта утилита
будет высвечивать это сообщение после входа пользователя, но не будет
регистрировать попытки входа:
This account is currently not available.
Установка nologin
Поскольку у меня все порты уже установлены, вот что я сделал для инсталяции
nologin:
# cd /usr/ports/sysutils/no-login
# make
>> nologin.c doesn't seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
>> nologin.8 doesn't seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
===> Extracting for nologin-1.0
>> Checksum OK for nologin/nologin.c.
>> Checksum OK for nologin/nologin.8.
for FILE in nologin.c nologin.8 ; do /bin/cp /usr/ports/distfiles/nologin/${FILE} /usr/ports/sysutils/no-login/work
/bin/cp /usr/ports/sysutils/no-login/files/Makefile /usr/ports/sysutils/no-login/work
===> Patching for nologin-1.0
===> Configuring for nologin-1.0
===> Building for nologin-1.0
cc -O -pipe -c nologin.c
cc -O -pipe -o nologin nologin.o# make install
===> Installing for nologin-1.0
install -c -s -o root -g wheel -m 555 /usr/ports/sysutils/no-login/work/nologin /usr/local/sbin
install -c -o root -g wheel -m 444 /usr/ports/sysutils/no-login/work/nologin.8 /usr/local/man/man8
===> Generating temporary packing list
===> Compressing manual pages for nologin-1.0
===> Registering installation for nologin-1.0
Далее запустите vipw, и замените пользовательский shell на
/usr/local/sbin/nologin. Это будет выглядить примерно так:
marc:o1kHYkDjmI:1076:1036::1:0:Test
user:/home/marc:/usr/local/sbin/nologin
Когда этот пользователь в следующий раз попытается войти в систему, он
получит обычное сообщение входа в систему, затем будет отключен и не получит
приглашения shell (shell prompt). В ваших системных логах появится что-то вроде
этого:
Mar 9 19:04:20 ns nologin: marc on /dev/ttyp2
Мне бы хотелось видеть этот порт в комбинации с /sbin/nologin для
генерации сообщения, что аккаунт не доступен, отключения пользователя и записи
сообщения в лог файлы.
This page last updated: Thursday, 01 July 1999
Copyright
1997, 1998, 1999 DVL Software
Limited.
All rights reserved.
Перевод Дмитрия
Чертищева
Июль 1999 г.
| 
