Il s'agit de la commande noshell qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
noshell — shell pour les utilisateurs administratifs qui ne devraient jamais se connecter
DESCRIPTION
noshell est un shell qui peut être affecté aux utilisateurs du système qui doivent être actifs mais qui devraient
ne jamais se connecter au système. noshell aide à surveiller les tentatives d'accès aux comptes désactivés et
enregistre cela dans syslog.
Si un utilisateur tente de se connecter au système via un utilisateur administratif disposant d'un
mot de passe valide et utilise noshell comme sa coquille, alors l'utilisation de noshell sera enregistré, le
la connexion sera interrompue et l'utilisateur ne pourra pas accéder à l'hôte.
Après la connexion, le programme de connexion peut afficher l'horodatage de la dernière connexion. Pour
exemple, dans une connexion distante :
hostuser@hostile_host% ssh -l adminuser remote_host
Mot de passe de adminuser@remote_host : *******
(Système /etc/motd)
Dernière connexion : 22 novembre 23:30:41 2003 depuis localhost
Connexion à remote_host fermée.
Si l'utilisateur se voit refuser l'accès, noshell enverra un message à syslog en utilisant le LOG_AUTH
établissement. Il ne fournit aucune indication quant à savoir si cette tentative de connexion était locale
ou distant, ces informations doivent être extraites d'autres journaux. Dans l'exemple ci-dessus, le
suivant serait enregistré dans /var/log/authlog:
22 novembre 23:30:41 remote_host sshd[9950] : mot de passe accepté pour adminuser de
host_host port 44422 ssh2
22 novembre 23:30:41 remote_host ssh(pam_unix)[9952] : session ouverte pour l'utilisateur adminuser
par (uid=1)
22 novembre 23:30:41 remote_host noshell[9953] : avertissement Noshell : utilisateur adminuser login
depuis un shell désactivé
22 novembre 23:30:41 remote_host ssh(pam_unix)[9952] : session fermée pour l'utilisateur adminuser
Dans Debian, noshell est une alternative à la pas de connexion coquille, cette dernière est fournie dans le
paquet de connexion. La principale différence entre eux est que noshell ne fournira aucun
des informations sur les raisons pour lesquelles l'accès a été refusé.
OPTIONS
Ce programme n'utilise aucune option.
Utilisez noshell en ligne à l'aide des services onworks.net
