email: darw32@poczta.onet.pl


Linux - 9.Zarządzanie Kontami Użytkowników

Tymczasowe Blokowanie Użytkownika

Czasami trzeba okresowo zablokować konto, bez usuwania go. Dla przykładu: użytkownik nie uiścił opłaty, lub cracker dorwał hasło.

Najlepszym sposobem na zablokowanie konta jest zmiana powłoki na program wyświetlający wiadomości. Dzięki czemu użytkownik dostanie odpowiednią wiadomość.

Możnaby również zmienić nazwę użytkownika, lub hasło, jednak w tym przypadku użytkownik nie będzie wiedział co się dzieje. Niedoinformowani użytkownicy oznaczają więcej pracy (Ale są tacy zabawni jeżeli jesteś BOFH).

Prostym sposobem na stworzenie takich informacji są "skrypty tail":

#!/usr/bin/tail +2
 Konto zostało zablokowane z powodu naruszenia zasad bezpieczeństwa.
 Zadzwoń pod numer 555-1234 i czekaj na zjawienie się ludzi w czerni.

Pierwsze dwa znaki ("#!") mówią jądru, że reszta linii jest poleceniem to uruchomienia w celu zinterpretowania pliku. W tym wypadku polecenie tail wyświetli 2 ostatnie linie wejścia.

Jeżeli podejrzewasz, że konto billg zostało przejęte mógłbyś zrobić coś takiego:

# chsh -s /usr/local/lib/no-login/security billg
# su - billg
  Konto zostało zablokowane z powodu naruszenia zasad bezpieczeństwa.
  Zadzwoń pod numer 555-1234 i czekaj na zjawienie się ludzi w czerni.
#

Polecenie su, w tym przypadku, służy do przetestowania zmiany.