实现Unix用户在指定的端口和规定的日期和时间内…
2009-05-13 13:56:37来源:未知 阅读 ()
在某些使用Unix操作系统的银行,绿卡等应用项目中,出于安全上考虑,往往要求终端用户只能在指定的端口,指定的日期和时间内注册登录。下面提供一种在SCO Unix 操作系统上实现这种功能的方法。 (一) 工作原理
---- 当用户注册登录到Unix系统时,首先执行系统文件/etc/profile ,然后执行文件$HOME/.profile。我们在文件/etc/profile中增加一段程序,判断一下当前注册用户的登录端口、当前的登录日期和时间是否和用户信息配置表/etc/logport/loginfo中预先设定的数据相一致,若不一致,则拒绝用户注册登录。之所以修改文件/etc/profile而没有使用文件$HOME/.profile,是因为使用文件/etc/profile更便于控制和处理。
---- 文件/etc/logport/loginfo是一个文本文件,每个用户占用一行,每行中有七个字段,字段间由制表符相隔。七个字段分别表示注册用户名、登录端口设备名、每周工作的日期(星期日到星期六分别用0~6七个数字表示)、每天上班的时间(时和分各占一个字段)以及每天下班的时间(时和分各占一个字段)。下面是文件/etc/logport/loginfo的一个例子:
laohe tty03 123456 8 25 17 30
laochen tty04 246 8 30 17 30
laowang tty2a 1350 10 00 18 00
---- 如果终端是通过终端服务器或拨入访问服务器(例如英国Chase公司生产的iolan pluse通讯服务器)登录到系统,此时使用的是伪tty设备文件,通常登录的端口是不固定的。因此必须先执行固定通讯服务器端口设置程序,此程序由通讯服务器生产厂家随产品一起提供。
(二) 安装软件
---- 在软盘上提供了四个程序:
/etc/logport/log_port.inst 安装程序
/etc/logport/log_port.uninst 拆卸程序
/etc/logport/log_port 主体程序
/etc/logport/loginfo 用户信息配置表
---- 1. 以root身份登录,把所提供软盘上的文件装入系统。
# tar xv6
此时在/etc/logport目录下有下面四个文件,
请检查一下它们的权限和属性:
rw-r-r-- 1 bin bin 603 log_port
rwx------ 1 bin bin 461 log_port.inst
rwx------ 1 bin bin 325 log_port.uninst
rw-r-r-- 1 bin bin 116 loginfo
---- 2. 执行安装程序。
# /etc/logport/log_port.inst
安装程序主要完成三个功能:
如果文件/etc/profile在此之前还没有
被修改过,则产生文件/etc/profile的
副本/etc/profile.old.sco。
*修改文件/etc/profile,把主体程序log_port
*插入到文件/etc/profile中。
* 修改新文件/etc/profile和/etc/profile.old.sco
的权限和属性。
---- 3. 编辑/etc/logport/loginfo文件。
---- 文件/etc/logport/loginfo中存放着有关注册用户的用户名(name),允许登录的端口设备文件名(port),每周允许工作的日期(date)以及上下班时间的时值和分值(onduty(hh), onduty(mm), offduty(hh), offduty(mm))等七个字段的信息,字段间用制表符相隔。其结构如下所示: name port date onduty(hh) onduty(mm) offduty(hh) offduty(mm) # vi /etc/logport/loginfo laohe tty03 123456 8 25 17 30 laochen tty04 246 8 30 17 30 laowang tty2a 1350 10 00 18 00 # ---- 注意在编辑时不要改变文件/etc/logport/loginfo的权限和属性。
---- 经过上述操作后,现在用户登录注册时系统就要检查用户的登录端口和时间是否在规定的范围内,对于所有不符合规定的用户都将被拒绝登录到系统中。
(三) 执行拆卸程序
---- 当你不需要对用户登录进行检查时,可以执行拆卸程序/etc/logport/log_port.uninst恢复原来的系统文件/etc/profile。如果以后你需要再次使用该功能时,可以再次执行安装程序/etc/logport/log_port.inst。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:UNIX环境下如何应用消息队列
下一篇:如何看FreeBSD的系统日志
- PC-BSD 7.1不能登录 2009-05-13
- putty使用ssh2登录*nix 下openssh的注意事项 2009-05-13
- CERNET时间服务结构 2009-05-13
- freebsd的NTP(时间)服务 2009-05-13
- OpenBSD下同步时间 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
