自己寫三個shell程序,調用at和系統維護功能 1、在指定的時間執行該shell,在/etc下生成一名為nologin的文件,如: vi /sbin/login.denied echo Login Denied /etc/nologin chmod 700 login.denied 2. 在指定的時間執行該shell,刪除/etc/下的nologin文件,
自己寫三個shell程序,調用at和系統維護功能
1、在指定的時間執行該shell,在/etc下生成一名為nologin的文件,如:
vi /sbin/login.denied
echo " Login Denied " > /etc/nologin
chmod 700 login.denied
2. 在指定的時間執行該shell,刪除/etc/下的nologin文件,如:
vi /sbin/login.allowed
if [ -f /etc/nologin ]; then
rm /etc/nologin
fi
chmod 700 login.allowed
3. 編寫一個限制時間的shell,如:
vi /sbin/security
if [ -f /sbin/login.denied ]; then
at -f /sbin/login.denid 22:00
fi
if [ -f /sbin/login.allowed ]; then
at -f /sbin/login.allowed 8:00
if
此種設置的功能是:從晚上10:00到第二天早上8:00靜止非root擁護登錄,顯示為
系統維護狀態。
另外,還需對root用戶的登路終端進行限制,最好設置在console. 在RedHat 5.0下
在 /etc/security/a
clearcase/" target="_blank" >ccess.conf中配置:
-:root:ALL EXCEPT console就可以了。