het Engelshet FransSpaans

Servers draaien | Ubuntu > | Fedora > |


OnWorks-favicon

lockout - Online in de cloud

Voer lockout uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdrachtvergrendeling die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


uitsluiting - vermijd verslappen en leg uzelf productiviteit en discipline op

WAARSCHUWING


Dit programma is ZEER GEVAARLIJK. Als het niet lukt, weet je misschien het root-wachtwoord niet meer
naar uw eigen computer (in dat geval moet u opstarten in de modus voor één gebruiker). Er zijn geen
bekende berichten dat dit echt gebeurt, maar we weten niet hoe dom je bent. Ook u
zou dit waarschijnlijk niet op een systeem met meerdere gebruikers moeten uitvoeren.

KORTE INHOUD


lockout slot HhMm ⎪ Hh ⎪ Mm
vergrendelingsslot HH:MM
lockout-vergrendeling UU:MMam ⎪ UU:MMpm
lockout slot HHam ⎪ HHpm
lockout vergrendeling

lockout ontgrendelen [forceren]

vergrendelingsstatus

PRODUCTBESCHRIJVING


Lockout is een tool die je discipline oplegt zodat je wat werk gedaan krijgt. Voor
Lockout kan bijvoorbeeld worden gebruikt om een ​​firewall te installeren waarmee u niet op internet kunt surfen.
Lockout verandert het root-wachtwoord voor een bepaalde duur; dit weerhoudt je ervan
stiekem de firewall naar beneden halen en dan toch op internet surfen. In het geval van een
noodgeval, kunt u uw computer opnieuw opstarten om de effecten van de vergrendeling ongedaan te maken en de
originele root-wachtwoord.

Duidelijk, uitsluiting slot en uitsluiting openen kan alleen door root worden uitgevoerd. uitsluiting toestand kan zijn
uitgevoerd door elke gebruiker.

uitsluiting zonder parameters toont een kort helpbericht.

uitsluiting slot neemt één optionele parameter in beslag. Als er geen parameter is opgegeven, wordt u binnengelaten
interactieve modus en vroeg naar de duur van het slot of het tijdstip waarop het slot
moet worden opgeheven. U kunt dit ook als parameter op de opdrachtregel opgeven. Uitsluiting
begrijpt verschillende tijdformaten. U kunt een vertraging opgeven, bijv. 3h (3 uur), 1h30m (1
uur en 30 minuten), of 90m (1 uur en 30 minuten), of u kunt de absolute tijd opgeven,
bv 2pm, 2: 30am, 15:30, enz. U wordt gevraagd om het tijdstip te bevestigen waarop de vergrendeling
zal uw systeem ontgrendelen. Als u "ja" typt, wordt de vergrendeling uitgevoerd /etc/lockout/lock.sh en
verandert het root-wachtwoord in iets volledig willekeurigs. /etc/lockout/lock.sh is een schelp
script dat je schrijft. Het neemt maatregelen om ervoor te zorgen dat je stopt met verslappen. Het is bijvoorbeeld
zou een firewall kunnen installeren die uitgaande verbindingen naar poort 80 verhindert. Zie de
"VOORBEELDEN" hieronder.

uitsluiting openen neemt een optionele dwingen parameter. Zonder parameters, uitsluiting slot
zal controleren of het tijd is om het systeem te ontgrendelen en, zo ja, uitvoeren
/etc/lockout/unlock.sh, wat een shellscript is dat u schrijft. Het moet de . ongedaan maken
effecten van /etc/lockout/lock.sh, uitgevoerd toen het systeem was vergrendeld. Als je voorbij de
dwingen parameter uitsluiting openen, lockout zal uw systeem geforceerd ontgrendelen, of het nu
was daar echt tijd voor of niet. uitsluiting openen moet elke minuut worden aangeroepen door cron.
Zie "CONFIGURATIE".

uitsluiting toestand drukt de tijd af waarop het systeem wordt ontgrendeld.

CONFIGURATIE


/etc/cron.d/lockout Dan moet je bevatten de volgende twee vermeldingen:

*/1 * * * * root /usr/bin/lockout unlock >/dev/null 2>&1
@reboot root /usr/bin/lockout unlock force >/dev/null 2>&1

De voorbeelden die volgen, gaan ervan uit dat u sudo(8) en je hebt een bestand,
/etc/lockout/sudoers.normal wat is normaal? / Etc / sudoers bestand en
/etc/lockout/sudoers.lock, welke is de / Etc / sudoers bestand wanneer lockout uw . vergrendelt
computer. In dit voorbeeld wordt er ook vanuit gegaan dat u iptables(8). /var/lib/iptables/active
uw standaard firewallregels moeten bevatten, en /var/lib/iptables/work zou de moeten bevatten
firewallregels die discipline afdwingen. Zie hieronder voor een voorbeeld.

/etc/lock/lock.sh discipline oplegt. Bijvoorbeeld:

#!/ Bin / sh
/etc/init.d/iptables laad werk
cp /etc/lockout/sudoers.lock / Etc / sudoers

/etc/lock/unlock.sh maakt deze effecten ongedaan. Bijvoorbeeld:

#!/ Bin / sh
/etc/init.d/iptables herstart
cp /etc/lockout/sudoers.normal / Etc / sudoers

Jouw /var/lib/iptables/work kan er ongeveer zo uitzien:

*filter
:INVOER ACCEPTEREN [1047:99548]
:VOORUIT ACCEPTEREN [0:0]
:UITGANG ACCEPTEREN [1104:120792]

# sta inkomende pakketten toe van localhost, ntp,
# en bestaande verbindingen
-A INGANG -i lo -j ACCEPTEREN
-A INPUT -p udp -m udp --source-poort ntp -m staat --status GEVESTIGD -j ACCEPTEREN
-A INPUT -m status --status GEVESTIGD -j ACCEPT
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP

# sta uitgaande verbindingen toe voor e-mail en DNS
-A UITGANG -d 127.0.0.1/8 -j ACCEPTEREN
-A UITVOER -p tcp -m tcp --dport smtp -j ACCEPTEREN
-A OUTPUT -p tcp -m tcp --dport domein -j ACCEPT
-A UITVOER -p udp -m udp --dport domein -j ACCEPTEREN
-A UITGANG -j DROP
COMMIT

Voorbeelden


lockout lock 2h30m [lockout voor 2h en 30m]
lockout lock 90m [vergrendelt voor 1u en 30m]
lockout lock 3 uur [vergrendelt tot 3 uur]
lockout lock 3:20 [vergrendelt tot 3:20]
lockout lock 15:20 [vergrendelt tot 3:20]

lockout-status [geeft aan wanneer het systeem wordt ontgrendeld]

Gebruik online vergrendeling met onworks.net-services


Ad


Ad