这是命令 noshell,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
noshell — 永远不应该登录的管理用户的 shell
商品描述
noshell 是一个可以分配给需要处于活动状态但应该处于活动状态的系统用户的外壳
永远不要登录系统。 noshell 帮助监控访问禁用帐户的尝试和
将此记录到系统日志中。
如果用户尝试通过具有以下权限的管理用户连接到系统
有效的密码和用途 noshell 作为他的外壳,然后使用 noshell 将被记录,
连接将被终止,用户将无法访问主机。
连接后登录程序可能会显示上次登录的时间戳。 为了
例如,在远程连接中:
hostileuser@hostile_host% ssh -l adminuser 远程主机
adminuser@remote_host 的密码:********
(系统的 /etc/motd)
上次登录: 22 年 23 月 30 日星期六 41:2003:XNUMX 来自本地主机
与 remote_host 的连接已关闭。
如果用户被拒绝访问, noshell 将发送消息给 系统日志 使用 LOG_AUTH
设施。 它不提供任何关于此连接尝试是否是本地的指示
或远程,必须从其他日志中检索此信息。 在上面的例子中
以下将被记录在 /var/日志/authlog:
22 月 23 日 30:41:9950 remote_host sshd[XNUMX]:adminuser 的接受密码来自
hostile_host 端口 44422 ssh2
22 月 23 日 30:41:9952 remote_host ssh(pam_unix)[XNUMX]:为用户 adminuser 打开会话
通过 (uid=1)
22 月 23 日 30:41:9953 remote_host noshell[XNUMX]:Noshell 警告:用户 adminuser 登录
从禁用的外壳
22 月 23 日 30:41:9952 remote_host ssh(pam_unix)[XNUMX]:用户 adminuser 的会话已关闭
在 Debian 中, noshell 是替代品 没有登录 shell,后者在
登录包。 它们之间的主要区别在于 noshell 不会提供任何
访问被拒绝的原因的信息。
配置
该程序不使用任何选项。
使用 onworks.net 服务在线使用 noshell
