Este es el bloqueo de comandos que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
bloqueo: evite holgazanear e imponga productividad y disciplina en usted mismo
ADVERTENCIA
Este programa es MUY PELIGROSO. Si falla, puede terminar sin saber la contraseña de root
a su propia computadora (en cuyo caso debe iniciar en modo de usuario único). No existen
informes conocidos de que esto está sucediendo realmente, pero no sabemos lo estúpido que eres. También tú
probablemente no debería ejecutar esto en un sistema multiusuario.
SINOPSIS
bloqueo de bloqueo HhMm ⎪ Hh ⎪ Mm
bloqueo de bloqueo HH: MM
bloqueo de bloqueo HH: MMam ⎪ HH: MMpm
bloqueo de bloqueo HHam ⎪ HHpm
bloqueo de bloqueo
bloqueo desbloqueo [forzar]
estado de bloqueo
DESCRIPCIÓN
El bloqueo es una herramienta que le impone disciplina para que pueda hacer algo de trabajo. Para
Por ejemplo, el bloqueo se puede utilizar para instalar un cortafuegos que no le permite navegar por la Web.
El bloqueo cambia la contraseña de root durante un período específico; esto te impide
derribando secretamente el firewall y luego navegando por la Web de todos modos. En caso de
emergencia, puede reiniciar su computadora para deshacer los efectos del bloqueo y restaurar la
contraseña de root original.
Obviamente, cierre patronal bloquear y cierre patronal desbloquear solo puede ser ejecutado por root. cierre patronal estado puede ser
ejecutado por cualquier usuario.
cierre patronal sin ningún parámetro muestra un breve mensaje de ayuda.
cierre patronal bloquear toma un parámetro opcional. Si no se proporciona ningún parámetro, se le deja caer en
modo interactivo y preguntó por la duración del bloqueo o la hora a la que el bloqueo
debe ser levantado. También puede proporcionar esto como parámetro en la línea de comando. Bloqueo
comprende varios formatos de tiempo. Puede especificar un retraso, por ejemplo, 3h (3 horas), 1h30m (1
hora y 30 minutos), o 90m (1 hora y 30 minutos), o puede especificar el tiempo absoluto,
e.g., 2pm, 2:30am, 15:30, etc. Se le pedirá que confirme la hora a la que el bloqueo
desbloqueará su sistema. Si escribe "sí", el bloqueo se ejecuta /etc/lockout/lock.sh y
cambia la contraseña de root a algo completamente aleatorio. /etc/lockout/lock.sh es un caparazón
guión que escribes. Toma medidas para asegurarse de que deje de holgazanear. Por ejemplo,
podría instalar un cortafuegos que evite las conexiones salientes al puerto 80. Consulte la
Sección "EJEMPLOS" a continuación.
cierre patronal desbloquear toma un opcional forzar parámetro. Sin ningún parámetro, cierre patronal bloquear
comprobará si es hora de desbloquear el sistema y, de ser así, ejecutará
/etc/lockout/unlock.sh, que es un script de shell que escribe. Debería deshacer el
efectos de /etc/lockout/lock.sh, ejecutado cuando el sistema estaba bloqueado. Si pasa el
forzar parámetro para cierre patronal desbloquear, el bloqueo desbloqueará a la fuerza su sistema, ya sea
Realmente era el momento para eso o no. cierre patronal desbloquear debe ser llamado cada minuto por cron.
Ver "CONFIGURACIÓN".
cierre patronal estado imprimirá la hora a la que se desbloqueará el sistema.
CONFIGURACIÓN
/etc/cron.d/bloqueo debe contienen las siguientes dos entradas:
* / 1 * * * * root / usr / bin / lockout unlock> / dev / null 2> & 1
@reboot root / usr / bin / lockout unlock force> / dev / null 2> & 1
Los ejemplos que siguen asumen que está utilizando sudo(8) y tiene un archivo,
/etc/lockout/sudoers.normal cual es lo normal / etc / sudoers archivo, y
/etc/lockout/sudoers.lock, que es el / etc / sudoers archivo cuando el bloqueo bloquea su
computadora. Este ejemplo también asume que está utilizando iptables(8). / var / lib / iptables / active
debe contener sus reglas de firewall predeterminadas, y / var / lib / iptables / work debe contener el
reglas de firewall que hacen cumplir la disciplina. Vea a continuación un ejemplo.
/etc/lock/lock.sh impone disciplina. Por ejemplo:
#!/ Bin / sh
/etc/init.d/iptables cargar trabajo
cp /etc/lockout/sudoers.lock / etc / sudoers
/etc/lock/unlock.sh deshace estos efectos. Por ejemplo:
#!/ Bin / sh
/etc/init.d/iptables reiniciar
cp /etc/lockout/sudoers.normal / etc / sudoers
tú / var / lib / iptables / work puede verse algo como esto:
*filtrar
: ENTRADA ACEPTAR [1047: 99548]
: REENVÍO ACEPTAR [0: 0]
: SALIDA ACEPTAR [1104: 120792]
# permitir paquetes entrantes de localhost, ntp,
# y conexiones existentes
-A ENTRADA -i lo -j ACEPTAR
-A ENTRADA -p udp -m udp --source-port ntp -m estado --estado ESTABLECIDO -j ACEPTAR
-A ENTRADA -m estado --estado ESTABLECIDO -j ACEPTAR
-A ENTRADA -p tcp -j DROP
-A ENTRADA -p udp -j DROP
# permitir conexiones salientes para correo electrónico y DNS
-A SALIDA -d 127.0.0.1/8 -j ACEPTAR
-A SALIDA -p tcp -m tcp --dport smtp -j ACEPTAR
-A SALIDA -p tcp -m tcp --dport dominio -j ACEPTAR
-A SALIDA -p udp -m udp --dport dominio -j ACEPTAR
-A SALIDA -j GOTA
COMETER
EJEMPLOS
bloqueo de bloqueo 2h30m [se bloquea durante 2h y 30m]
bloqueo de bloqueo de 90 m [se bloquea durante 1 h y 30 m]
Bloqueo de bloqueo a las 3:3 p. m. [Bloqueado hasta las XNUMX:XNUMX p. m.]
bloqueo de bloqueo 3:20 a. m. [se bloquea hasta las 3:20 a. m.]
bloqueo de bloqueo 15:20 [bloqueo hasta las 3:20 pm]
estado de bloqueo [muestra cuándo se desbloqueará el sistema]
Use el bloqueo en línea usando los servicios de onworks.net
