Nologin - закрытие входа в систему для пользователя и регистрация попытки доступа к системе

Пер. Дмитрий Чертищев

Сегодня я заглянул в /usr/ports/sysutils,
нашел там порт nologin, и решил установить его. Как говорилось в описании, эта программа подходит для использования ее в качестве "login shell" для пользователя, которому вы хотите временно закрыть доступ в систему. Просто замените пользовательский shell на /usr/local/sbin/nologin.

Не путайте этот порт с утилитой FreeBSD /sbin/nologin.
Эта утилита будет высвечивать это сообщение после входа пользователя, но не будет регистрировать попытки входа:

This account is currently not available.

Установка nologin

Поскольку у меня все порты уже установлены, вот что я сделал для инсталяции
nologin:

# cd /usr/ports/sysutils/no-login
# make

>> nologin.c doesn't seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
>> nologin.8 doesn't seem to exist on this system.
>> Attempting to fetch from ftp://ftp.xmission.com/pub/users/s/softweyr/pub/.
===>  Extracting for nologin-1.0
>> Checksum OK for nologin/nologin.c.
>> Checksum OK for nologin/nologin.8.
for FILE in nologin.c nologin.8 ; do /bin/cp 
	/usr/ports/distfiles/nologin/${FILE} 
	/usr/ports/sysutils/no-login/work
/bin/cp /usr/ports/sysutils/no-login/files/Makefile 
	/usr/ports/sysutils/no-login/work
===>  Patching for nologin-1.0
===>  Configuring for nologin-1.0
===>  Building for nologin-1.0
cc -O -pipe   -c nologin.c
cc -O -pipe    -o nologin nologin.o
# make install

===>  Installing for nologin-1.0
install -c -s -o root -g wheel -m 555 
	/usr/ports/sysutils/no-login/work/nologin /usr/local/sbin
install -c -o root -g wheel -m 444 
	/usr/ports/sysutils/no-login/work/nologin.8 /usr/local/man/man8
===>   Generating temporary packing list
===>   Compressing manual pages for nologin-1.0
===>   Registering installation for nologin-1.0

Далее запустите vipw, и замените пользовательский shell на
/usr/local/sbin/nologin. Это будет выглядить примерно так:

marc:o1kHYkDjmI:1076:1036::1:0:Test 
  user:/home/marc:/usr/local/sbin/nologin

Когда этот пользователь в следующий раз попытается войти в систему, он получит обычное сообщение входа в систему, затем будет отключен и не получит приглашения shell (shell prompt). В ваших системных логах появится что-то вроде этого:

Mar  9 19:04:20 ns nologin: marc on /dev/ttyp2

Мне бы хотелось видеть этот порт в комбинации с /sbin/nologin для генерации сообщения, что аккаунт не доступен,
отключения пользователя и записи сообщения в лог файлы.