Il s'agit du verrouillage de commande qui peut être exécuté dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
lock-out - évitez le relâchement et imposez-vous productivité et discipline
ATTENTION
Ce programme est TRÈS DANGEREUX. S'il échoue, vous risquez de ne pas connaître le mot de passe root
sur votre propre ordinateur (auquel cas vous devez démarrer en mode mono-utilisateur). Il n'y a pas
rapports connus de ce qui se passe réellement, mais nous ne savons pas à quel point vous êtes stupide. Également
ne devrait probablement pas l'exécuter sur un système multi-utilisateurs.
SYNOPSIS
verrouillage de verrouillage HhMm ⎪ Hh ⎪ Mm
verrouillage de verrouillage HH:MM
verrouillage verrouillage HH:MMam ⎪ HH:MMpm
verrouillage verrouillage HHam ⎪ HHpm
verrouillage de verrouillage
verrouillage déverrouiller [forcer]
état de verrouillage
DESCRIPTION
Le cadenassage est un outil qui vous impose de la discipline pour que vous puissiez travailler. Pour
Par exemple, le verrouillage peut être utilisé pour installer un pare-feu qui ne vous permet pas de naviguer sur le Web.
Le verrouillage modifie le mot de passe root pour une durée spécifiée ; cela vous empêche de
en détruisant secrètement le pare-feu, puis en naviguant sur le Web de toute façon. En cas de
d'urgence, vous pouvez redémarrer votre ordinateur pour annuler les effets du verrouillage et restaurer le
mot de passe root d'origine.
Évidemment, fermeture bloquer et votre fermeture ouvrir ne peut être exécuté que par root. fermeture statuts peuvent être
exécuté par n'importe quel utilisateur.
fermeture sans aucun paramètre affiche un bref message d'aide.
fermeture bloquer prend un paramètre facultatif. Si aucun paramètre n'est donné, vous êtes déposé dans
mode interactif et demandé la durée du verrouillage ou l'heure à laquelle le verrouillage
devrait être levé. Vous pouvez également le fournir en tant que paramètre sur la ligne de commande. Verrouillage
comprend divers formats de temps. Vous pouvez spécifier un délai, par exemple, 3h (3 heures), 1h30m (1
heure et 30 minutes), ou 90m (1 heure et 30 minutes), ou vous pouvez spécifier l'heure absolue,
par exemple : 2pm, 2:30am, 15:30, etc. Il vous sera demandé de confirmer l'heure à laquelle le verrouillage
déverrouillera votre système. Si vous tapez "oui", le verrouillage s'exécute /etc/lockout/lock.sh et votre
change le mot de passe root en quelque chose de complètement aléatoire. /etc/lockout/lock.sh est une coquille
script que vous écrivez. Il prend des mesures pour s'assurer que vous arrêtez de vous relâcher. Par exemple, il
pourrait installer un pare-feu qui empêche les connexions sortantes vers le port 80. Voir le
section « EXEMPLES » ci-dessous.
fermeture ouvrir prend une option forcer paramètre. Sans aucun paramètre, fermeture bloquer
vérifiera s'il est temps de déverrouiller le système et, si c'est le cas, exécute
/etc/lockout/unlock.sh, qui est un script shell que vous écrivez. Il devrait annuler le
les effets de /etc/lockout/lock.sh, exécuté lorsque le système était verrouillé. Si vous passez le
forcer paramètre fermeture ouvrir, le verrouillage déverrouillera de force votre système, qu'il
était vraiment temps pour ça ou pas. fermeture ouvrir devrait être appelé toutes les minutes par cron.
Voir "CONFIGURATION".
fermeture statuts imprimera l'heure à laquelle le système va être déverrouillé.
CONFIGURATION
/etc/cron.d/lockout doit contiennent les deux entrées suivantes :
*/1 * * * * root /usr/bin/lockout unlock >/dev/null 2>&1
@reboot root /usr/bin/lockout unlock force>/dev/null 2>&1
Les exemples qui suivent supposent que vous utilisez sudo(8) et vous avez un dossier,
/etc/lockout/sudoers.normal qui est la normale / etc / sudoers fichier, et
/etc/lockout/sudoers.lock, qui est le / etc / sudoers fichier lorsque le verrouillage verrouille votre
ordinateur. Cet exemple suppose également que vous utilisez iptables (8). /var/lib/iptables/active
doit contenir vos règles de pare-feu par défaut, et /var/lib/iptables/travail devrait contenir le
des règles de pare-feu qui imposent la discipline. Voir ci-dessous pour un exemple.
/etc/lock/lock.sh impose la discipline. Par exemple:
#!/ Bin / sh
/etc/init.d/iptables charge le travail
cp /etc/lockout/sudoers.lock / etc / sudoers
/etc/lock/unlock.sh annule ces effets. Par exemple:
#!/ Bin / sh
/etc/init.d/iptables redémarrer
cp /etc/lockout/sudoers.normal / etc / sudoers
Votre /var/lib/iptables/travail peut ressembler à ceci :
*filtre
:ENTREE ACCEPTER [1047:99548]
:FAIRE SUIVRE ACCEPTER [0:0]
:SORTIE ACCEPTER [1104:120792]
# autoriser les paquets entrants de localhost, ntp,
# et connexions existantes
-A ENTRÉE -i lo -j ACCEPTER
-A ENTRÉE -p udp -m udp --source-port ntp -m état --état ÉTABLI -j ACCEPTER
-A ENTRÉE -m état --état ÉTABLI -j ACCEPTER
-A ENTRÉE -p tcp -j DROP
-A ENTRÉE -p udp -j DROP
# autoriser les connexions sortantes pour les e-mails et DNS
-A SORTIE -d 127.0.0.1/8 -j ACCEPTER
-A SORTIE -p tcp -m tcp --dport smtp -j ACCEPTER
-A SORTIE -p tcp -m tcp --dport domaine -j ACCEPTER
-A SORTIE -p udp -m udp --dport domaine -j ACCEPTER
-A SORTIE -j BAISSE
COMMETTRE
EXEMPLES
cadenassage cadenas 2h30m [cadenas 2h et 30m]
cadenassage cadenas 90m [se verrouille pendant 1h et 30m]
verrouillage verrouillage 3h [verrouillage jusqu'à 3h]
verrouillage de verrouillage 3h20 [verrouillage jusqu'à 3h20]
verrouillage verrouillage 15h20 [verrouillage jusqu'à 3h20]
statut de verrouillage [indique quand le système va être déverrouillé]
Utiliser le verrouillage en ligne à l'aide des services onworks.net
