临时禁止一个用户-红联Linux系统门户

有时需要临时禁止一个用户，而不删除它。例如用户没有付费，或系统管理员怀疑黑客得到了某个帐户的口令。

禁止一个用户的最好方法是将它的shell变到一个特定的只打印出一条信息的程序，用这种方法，任何想登录此帐户的人将无法登录，并得知原因。该信息可以告诉用户与系统管理员联系，以处理任何问题。

也可以改变用户名或口令，但这样用户不知道怎么回事。 Confused users mean more work.

产生上述特定程序的一个简单方法是写"tail scripts":

#!/usr/bin/tail +2
This account has been closed due to a security breach.
Please call 555-1234 and wait for the men in black to arrive.
前2个字符("#!")告诉核心本行的其他部分是解释本文件要运行的命令。这样tail 命令将输出处理第一行外的所有东西到标准输出。
如果怀疑billg是个安全缺口，系统管理员可以这样做：

# chsh -s /usr/local/lib/no-login/security billg
# su - tester
This account has been closed due to a security breach.
Please call 555-1234 and wait for the men in black to arrive.
#
su 的目的是此时改变是否工作。
Tail scripts应该放在一个分离的目录中，这样它们的名字不会干扰普通用户的命令。

在别的网站看到的，不知有没有效，有兴趣的朋友可以试试下。

临时禁止一个用户

共有 0 条评论

频道文章

最新教程

随机推荐