Não esquecendo o root logado

Publicado por Flavio Torres em 09/10/2005

[ Hits: 8.235 ]

 


Não esquecendo o root logado



Certo dia estava indo embora e na catraca me lembrei do root registrado (lindo não?), paranóico por segurança e como estava afim de fazer um extra, resolvi dar uma acertada nisto.

Criando o script.

Vou armazená-lo o meu diretório padrão de scripts:

# cd /root/scripts
# touch logout.sh


Permissão para executável é bem vinda!

# chmod +x logout.sh
# vi logout.sh



#!/bin/sh
#logout.sh - 02-06-05
#Script desenvolvido por Flavio Torres (fla_torres@yahoo.com.br), para que se eu mesmo esquecer o root logado e encerrar após o expediente 18:05


who

if [ $? == "0" ]; then

echo "xi esqueceu logado, encerrando"

kill -HUP `ps aux | grep bash | tr -s " " | cut -d " " -f2`

else

echo "tudo certo"

fi

O script está criado, agora vou adicionar uma regrinha no cron.

Edite o crontab com:

# vi /etc/crontab

Adicionando uma regrinha para executar todos os dias às 18:05:

Outras dicas deste autor

Configurando SFTP modo CHROOTED com o scponly

Um pouco sobre o screen

Limpar tela com comando exit

Scaneando IP's, retornando NetBIOS ou endereços MAC.

Lente de aumento no Linux

Leitura recomendada

Como realizar consultas em vários servidores simultaneamente

Integrando agenda do jSMS do Linux e do Windows

Converter WMA para MP3 no shell do Linux

Rotacionando vídeos com o Mencoder

hwclock - Ajustando data e hora do hardware

  

Comentários
[1] Comentário enviado por percival em 10/10/2005 - 13:51h

Boa dica, Flávio, principalmente para os cabeções como eu, que sempre esqueço o root lá.

Até mais.

[2] Comentário enviado por fla_torres em 10/10/2005 - 14:09h

Cara, ficou faltando coisas ai, segue abaixo o conteudo apos o cron:

Adicionando uma regrinha para as 18:05

05 18 * * * root /root/scripts/./logout.sh

salve e saia, reiniciando o cron:

# /etc/init.d/crond restart (crond no conectiva, e cron no debian)

Como nao trabalho com login de usuarios, eu adicionei bash no grep para finalizar qualquer bash esteja registrado

Eu testei no conectiva e no debian e slackware.

Uma outra forma para contornar o script, é adicionar o cron o seguinte:

05 18 * * * root killall -9 bash

Prontinho, agora vc pode ir embora em paz!

E eu tambem!

[ ]´s


[3] Comentário enviado por agk em 10/10/2005 - 18:39h

Uma forma de fazer isso mais amigavelmente é colocar uma linha no /etc/profile:
TMOUT=600
Onde 600 é o tempo ocioso em segundos antes de fazer logout automático.

[4] Comentário enviado por fla_torres em 11/10/2005 - 08:51h

O velho, esta é boa tambem, mas o meu objetivo era exatamente o contrario, pois eu trabalho com o shell registrado o dia todo, entao para mim é incomodo ficar "logando" de tempos em tempos.

De fato é uma solução que reforça ainda mais a segurança, ainda mais na nossa área que recebe um pepino de 5 minutinhos e dura o dia todo.

Valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts