Це блокування команди, яке можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
локаут – уникайте розслаблення та нав’язуйте собі продуктивність і дисципліну
УВАГА
Ця програма ДУЖЕ НЕБЕЗПЕКА. Якщо це не вдасться, ви можете не знати пароля root
на власний комп’ютер (у цьому випадку потрібно завантажитися в однокористувацькому режимі). Немає ніяких
відомі повідомлення про це насправді, але ми не знаємо, наскільки ви дурні. Також ти
ймовірно, не слід запускати це в багатокористувацькій системі.
СИНТАКСИС
блокування блокування HhMm ⎪ Hh ⎪ Mm
блокування блокування HH:MM
блокування блокування HH:MMam ⎪ HH:MMpm
блокування блокування HHam ⎪ HHpm
блокування блокування
блокування розблокувати [сила]
статус блокування
ОПИС
Блокування — це інструмент, який накладає на вас дисципліну, щоб ви могли виконувати певну роботу. Для
наприклад, блокування можна використовувати для встановлення брандмауера, який не дозволяє переглядати Інтернет.
Блокування змінює пароль root на певний час; це заважає вам
таємно зірвати брандмауер, а потім все одно переглядати Інтернет. У разі an
у надзвичайній ситуації, ви можете перезавантажити комп’ютер, щоб скасувати наслідки блокування та відновити
оригінальний пароль root.
Очевидно, що локаут замикати та локаут відімкнути можна запускати тільки через root. локаут статус може бути
запускається будь-яким користувачем.
локаут без будь-яких параметрів показує коротке повідомлення довідки.
локаут замикати приймає один необов'язковий параметр. Якщо параметр не вказано, ви потрапляєте
інтерактивному режимі та запитує тривалість блокування або час блокування
слід підняти. Ви також можете вказати це як параметр у командному рядку. Блокування
розуміє різні формати часу. Ви можете вказати затримку, наприклад, 3h (3 годину), 1х30м (1
годину 30 хвилин), або 90m (1 година 30 хвилин), або ви можете вказати абсолютний час,
наприклад, 2pm, 2:30am, 15:30, тощо. Вам буде запропоновано підтвердити час блокування
розблокує вашу систему. Якщо ви введете «так», спрацює блокування /etc/lockout/lock.sh та
змінює пароль root на щось абсолютно випадкове. /etc/lockout/lock.sh є оболонкою
сценарій, який ви пишете. Він вживає заходів, щоб переконатися, що ви перестали розслаблятися. Наприклад, це
може встановити брандмауер, який запобігає вихідним підключенням до порту 80. Див
Розділ "ПРИКЛАДИ" нижче.
локаут відімкнути приймає за бажанням змусити параметр. Без жодних параметрів, локаут замикати
перевірить, чи настав час розблокувати систему, і, якщо так, виконає
/etc/lockout/unlock.sh, який є сценарієм оболонки, який ви пишете. Це повинно скасувати
ефекти /etc/lockout/lock.sh, що виконується, коли система була заблокована. Якщо ви пройдете
змусити параметр до локаут відімкнути, блокування примусово розблокує вашу систему, незалежно від того, чи вона
дійсно був час для цього чи ні. локаут відімкнути має викликатися щохвилини за допомогою cron.
Дивіться «КОНФІГУРАЦІЯ».
локаут статус роздрукує час, коли система буде розблокована.
КОНФІГУРАЦІЯ
/etc/cron.d/lockout повинен містять такі два записи:
*/1 * * * * root /usr/bin/lockout unlock >/dev/null 2>&1
@reboot root /usr/bin/lockout примусове розблокування >/dev/null 2>&1
Наведені нижче приклади припускають, що ви використовуєте Суду(8) і у вас є файл,
/etc/lockout/sudoers.normal що є нормальним / etc / sudoers файл і
/etc/lockout/sudoers.lock, який є / etc / sudoers файл, коли блокування блокує ваш
комп'ютер. Цей приклад також передбачає, що ви використовуєте Iptables(8). /var/lib/iptables/active
має містити ваші правила брандмауера за замовчуванням, і /var/lib/iptables/work має містити
правила брандмауера, які дотримуються дисципліни. Нижче наведено приклад.
/etc/lock/lock.sh накладає дисципліну. Наприклад:
#!/ Бен / ш
/etc/init.d/iptables завантажує роботу
cp /etc/lockout/sudoers.lock / etc / sudoers
/etc/lock/unlock.sh скасовує ці ефекти. Наприклад:
#!/ Бен / ш
/etc/init.d/iptables перезапустити
cp /etc/lockout/sudoers.normal / etc / sudoers
вашу /var/lib/iptables/work може виглядати приблизно так:
*фільтр
: ПРИЙНЯТИ ВВІД [1047:99548]
:ПЕРЕДНЯТИ ПРИЙНЯТИ [0:0]
: ВИХІД ПРИЙНЯТИ [1104:120792]
# дозволити вхідні пакети з localhost, ntp,
# та наявні підключення
-A ВХІД -i lo -j ПРИЙНЯТИ
-A INPUT -p udp -m udp --source-port ntp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m стан --state ESTABLISHED -j ПРИЙНЯТИ
-A ВХІД -p tcp -j DROP
-A ВХІД -p udp -j СКРИТИ
# дозволити вихідні з'єднання для електронної пошти та DNS
-A ВИХОД -d 127.0.0.1/8 -j ПРИЙНЯТИ
-A ВИХОД -p tcp -m tcp --dport smtp -j ПРИЙНЯТИ
-A ВИХОД -p tcp -m tcp --dport domain -j ПРИЙНЯТИ
-A ВИХОД -p udp -m udp --dport domain -j ПРИЙНЯТИ
-A ВИХІД -j КАДЛЯ
COMMIT
ПРИКЛАДИ
блокування блокування 2 години 30 хвилин [блокування на 2 години та 30 хвилин]
блокування 90 м [блокування на 1 год і 30 м]
блокування блокування 3:3 [блокування до XNUMX:XNUMX]
блокування блокування 3:20 ранку [блокування до 3:20 ранку]
блокування блокування 15:20 [блокування до 3:20]
статус блокування [показує, коли система буде розблокована]
Використовуйте блокування онлайн за допомогою служб onworks.net
