Guida dell'amministratore di sistema di Linux: Versione 0.6.2 | ||
---|---|---|
Indietro | Capitolo 9. La gestione degli account degli utenti | Avanti |
Talvolta è necessario disabilitare temporaneamente un account, senza rimuoverlo. Ad esempio, l'utente può non aver pagato l'abbonamento, oppure l'amministratore di sistema può sospettare che un cracker ne abbia la password.
Il modo migliore di disabilitare un account è cambiare la shell con un programma speciale che stampa solamente un messaggio. Così, chiunque provi a collegarsi nell'account non ci riuscirà e saprà il perché. Il messaggio può dire all'utente di contattare l'amministratore in modo da risolvere qualsiasi problema.
Sarebbe anche possibile cambiare il nome utente o la password in qualcos'altro, ma allora l'utente non saprebbe cosa sta succedendo. Utenti confusi significano maggior lavoro[1].
Un modo semplice di creare il programma speciale è scrivere degli `script tail':
#!/usr/bin/tail +2 Questo account è stato chiuso per questioni di sicurezza. Chiamate il 555-1234 ed aspettate che arrivino gli uomini in nero.I primi due caratteri (`#!') dicono al kernel che il resto della linea è il comando che deve essere usato per interpretare il file. Il comando tail in questo caso manda in output tutto tranne la prima linea nell'output standard.
Se l'utente billg è sospettato di un attacco alla sicurezza, l'amministratore di sistema farebbe una cosa del genere:
# chsh -s /usr/local/lib/no-login/security billg # su - tester Questo account è stato chiuso per questioni di sicurezza. Chiamate il 555-1234 ed aspettate che arrivino gli uomini in nero. #Lo scopo del comando su è di provare che il cambiamento ha funzionato, naturalmente.
Questi script devono essere tenuti in una directory separata, in modo che i loro nomi non interferiscano con i normali comandi utente.
[1] | Ma può essere veramente divertente, se siete un BOFH. |