Dit is de opdrachtblokkering die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
lock-out - vermijd verslapping en leg uzelf productiviteit en discipline op
WAARSCHUWING
Dit programma is ZEER GEVAARLIJK. Als dit mislukt, weet u mogelijk het root-wachtwoord niet
naar uw eigen computer (in dat geval moet u opstarten in de modus voor één gebruiker). Er zijn geen
Er zijn bekende berichten dat dit daadwerkelijk gebeurt, maar we weten niet hoe dom je bent. Ook jij
zou dit waarschijnlijk niet op een systeem met meerdere gebruikers moeten uitvoeren.
KORTE INHOUD
vergrendelingsslot HhMm ⎪ Hh ⎪ Mm
vergrendelingsslot HH:MM
vergrendelingsslot HH:MMam ⎪ HH:MMpm
vergrendelingsslot HHam ⎪ HHpm
vergrendeling slot
uitsluiting ontgrendelen [forceren]
uitsluitingsstatus
PRODUCTBESCHRIJVING
Lockout is een hulpmiddel dat u discipline oplegt, zodat u wat werk gedaan krijgt. Voor
Lockout kan bijvoorbeeld worden gebruikt om een firewall te installeren waardoor u niet op internet kunt surfen.
Lockout verandert het root-wachtwoord voor een bepaalde duur; dit verhindert je
in het geheim de firewall uitschakelen en toch op internet surfen. In het geval van een
noodgeval kunt u uw computer opnieuw opstarten om de gevolgen van de vergrendeling ongedaan te maken en de vergrendeling te herstellen
origineel root-wachtwoord.
Duidelijk, uitsluiting slot en uitsluiting openen kan alleen via root worden uitgevoerd. uitsluiting toestand kan zijn
uitgevoerd door elke gebruiker.
uitsluiting zonder parameters wordt een korte helpmelding weergegeven.
uitsluiting slot neemt één optionele parameter. Als er geen parameter is opgegeven, wordt u binnengelaten
interactieve modus en gevraagd naar de duur van de blokkering of het tijdstip waarop de blokkering plaatsvindt
moet worden opgeheven. U kunt dit ook als parameter op de opdrachtregel opgeven. Uitsluiting
begrijpt verschillende tijdformaten. U kunt een vertraging opgeven, bijv. 3h (3 uur), 1h30m (1
uur en 30 minuten), of 90m (1 uur en 30 minuten), of u kunt de absolute tijd opgeven,
bv 2uur, 2:30am, 15:30, etc. U wordt gevraagd het tijdstip van de uitsluiting te bevestigen
zal uw systeem ontgrendelen. Als u "ja" typt, wordt de blokkering uitgevoerd /etc/lockout/lock.sh en
verandert het root-wachtwoord in iets volledig willekeurigs. /etc/lockout/lock.sh is een schil
script dat je schrijft. Er zijn maatregelen nodig om ervoor te zorgen dat u niet meer verslapt. Het bijvoorbeeld
zou een firewall kunnen installeren die uitgaande verbindingen naar poort 80 verhindert. Zie de
sectie "VOORBEELDEN" hieronder.
uitsluiting openen neemt een optioneel dwingen parameter. Zonder parameters, uitsluiting slot
controleert of het tijd is om het systeem te ontgrendelen en voert dit zo ja uit
/etc/lockout/unlock.sh, een shellscript dat u schrijft. Het zou de
effecten van /etc/lockout/lock.sh, uitgevoerd toen het systeem vergrendeld was. Als u de
dwingen parameter uitsluiting openen, zal lockout uw systeem met geweld ontgrendelen, ongeacht of dit het geval is
was daar echt tijd voor of niet. uitsluiting openen moet elke minuut door cron worden aangeroepen.
Zie "CONFIGURATIE".
uitsluiting toestand drukt het tijdstip af waarop het systeem wordt ontgrendeld.
CONFIGURATIE
/etc/cron.d/lockout Dan moet je bevatten de volgende twee vermeldingen:
*/1 * * * * root /usr/bin/lockout unlock >/dev/null 2>&1
@reboot root /usr/bin/lockout unlock force >/dev/null 2>&1
In de volgende voorbeelden wordt ervan uitgegaan dat u gebruikt sudo(8) en je hebt een bestand,
/etc/lockout/sudoers.normal wat normaal is / Etc / sudoers bestand en
/etc/lockout/sudoers.lock, welke is de / Etc / sudoers bestand wanneer lockout uw
computer. In dit voorbeeld wordt er ook van uitgegaan dat u gebruikt iptables(8). /var/lib/iptables/actief
moet uw standaardfirewallregels bevatten, en /var/lib/iptables/werk moet de bevatten
firewallregels die discipline afdwingen. Zie hieronder voor een voorbeeld.
/etc/lock/lock.sh legt discipline op. Bijvoorbeeld:
#!/ Bin / sh
/etc/init.d/iptables laadt werk
cp /etc/lockout/sudoers.lock / Etc / sudoers
/etc/lock/unlock.sh maakt deze effecten ongedaan. Bijvoorbeeld:
#!/ Bin / sh
/etc/init.d/iptables opnieuw opstarten
cp /etc/lockout/sudoers.normal / Etc / sudoers
Your /var/lib/iptables/werk kan er ongeveer zo uitzien:
*filter
:INVOER ACCEPTEREN [1047:99548]
:VOORWAARTS ACCEPTEREN [0:0]
:UITGANG ACCEPTEREN [1104:120792]
# sta binnenkomende pakketten toe van localhost, ntp,
# en bestaande verbindingen
-A INGANG -i lo -j ACCEPTEREN
-A INPUT -p udp -m udp --source-port ntp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m status --state GEVESTIGD -j ACCEPTEREN
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
# uitgaande verbindingen voor e-mail en DNS toestaan
-A UITGANG -d 127.0.0.1/8 -j ACCEPTEREN
-A UITVOER -p tcp -m tcp --dport smtp -j ACCEPTEREN
-A OUTPUT -p tcp -m tcp --dport domein -j ACCEPTEREN
-A OUTPUT -p udp -m udp --dport domein -j ACCEPTEREN
-A UITVOER -j DROP
COMMIT
Voorbeelden
lockout slot 2u30m [blokkeert voor 2u en 30m]
lockout slot 90m [blokkeert voor 1u en 30m]
lock-out slot 3 uur [blokkeert tot 3 uur]
lock-out slot 3:20 uur [blokkeert tot 3:20 uur]
lock-out slot 15:20 [blokkeert tot 3:20 uur]
vergrendelingsstatus [laat zien wanneer het systeem wordt ontgrendeld]
Gebruik lockout online met behulp van onworks.net-services
