Subject: Re: [LINUX:10779] Re: Account Disabled
From: Ertan Kucukoglu (ertank@ozlerplastik.com)
Date: Fri 03 Dec 1999 - 08:36:05 EET
Sait Karalar wrote:
>
> Disable etmek icin
>
> EXPIRE DATE ini gecmis tarih verme ( man useradd )
> veya
> shell ini /dev/null verme olabilir.
>
> Accountu disable etmek yerine, sinirli kullanim da verebilirsiniz.
>
> Bunun icin
>
> /etc/shells icine /bin/restricted
> ekleyin.
>
> /bin/restricted dosyasinin icerigi
>
> MENU seklindedir. liste oldugu icin ornek attach etmiyorum.
> isteyen olursa mail atabilir. bir ornek gonderirim.
>
> Ornek:
>
> 1 - PINE ( Mail Okuma )
> 2 - PINE ( Mail Gonderme )
> 3 - TALK ( Diger kullaniclarla gorusme )
> ..
>
> seklinde olabilir.
>
> SHELL 'e dusme icin
> eger FTP hakki verirseniz #!/bin/bash yazarak gecebilirler. Engelllemek
> ise oldukca kolay.
>
> Butun shell 'ler chown root.restricted /bin/bash /bin/tcsh ...
>
> butun /bin/restricted kulaniclari restricted grubu
>
> ve butun shell lere chmod 705 /bin/bash ...
>
> On Thu, 2 Dec 1999, Devrim SERAL wrote:
> >
> > On Wed, 1 Dec 1999, Altug Bayram wrote:
> >
> > > Merhabalar.
> > > Account'u disable etmek icin /etc/passwd dosyasinda tanimli olan shell'ini
> > > degistirmeniz yeterlidir. Normalde /bin/bash olan kismin yerine kendi
> > > yazacaginiz bir programi koyun. Bu program sonlandigi zaman kullanici da
> > > sistemden cikmis olacaktir. Bunu bir shell script halledebilir:
> > >
> > > /usr/local/bin/AccountDisabled:
> > > ----------------------------------------------
> > > #!/bin/bash
> > > echo "Hesabiniz gecici olarak devre disi birakilmistir."
> > >
> > > Ancak bunun guvenli oldugundan emin degilim, cunku bu da calismak icin bir
> > > shell'e ihtiyac duydugundan, kullanici bu arada Ctrl-C basarak bunu
> > > durdurabilir ve shell'e dusebilir. (Aslinda mantiken olmamasi gerekir, ancak
> > > bilemiyorum). Script'in icinde yapilan islemleri kisa tutarsaniz ve hicbir
> > > sekilde beklememesini saglarsaniz (kullanicinin okumasi icin 1-2 saniye
> > > durdurmak ya da bir tusa basana kadar bekletmek gibi), sorun cikmamasi
> > > gerekir.
> > > Iyi gunler dilerim.
> >
> > O zaman kucuk bir C programcigi ile halledebilirsiniz..
> >
> > -----------------Cut here--------------------------------
> >
> > main()
> > {
> > printf("\n\n\n\nHesabiniz gecici olarak devre disi birakilmistir.\n");
> >
> > }
> > ------------------------------------------------------------
> > gcc prog.c -o sinirla
> >
> > Bu dosyayi /bin altina koy
> > Sonradan kullanicinin shelini /bin/sinirla yap
> > Sorun kalmaz..:)
> >
> > iyi calismalar
> > dS
> >
Merhaba,
Bircok arkadas degisik onerilerde bulundu ama okudugum bir kitapta soyle
yaziyordu.
-----
Bir hesabi gecici olarak kapatmak icin /etc/passwd (veya /etc/shadow)
dosyasinin icinde sifreyi ifade eden hash kodunun onune * (yildiz)
karakteri koymak en genel kullanim yontemidir.
Sifre icinde * karakteri kullanilamayacagi icin (diger taraftan hash
kodu degisecegi icin) kullanici sisteme giremeyecektir.
Daha sonra hesabi tekrar acmak istediginizde bu yildizi silmek
kullanicinin eski sifresi ile sisteme tekrar girebilmesini
saglayacaktir.
-----
Bu yontem kullanildiginda kullanicinin eski shell'ini de hatirlamak
zorunda degilsiniz. (Her ne kadar bash kullaniliyor olsa da)
Iyi calismalar
-- Ertan Kucukoglu ertank@ozlerplastik.com Listeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr'a gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Liste arsivinin adresi: http://listweb.bilkent.edu.tr/