Não esquecendo o root logado

Publicado por Flavio Torres em 09/10/2005

[ Hits: 8.227 ]

 


Não esquecendo o root logado



Certo dia estava indo embora e na catraca me lembrei do root registrado (lindo não?), paranóico por segurança e como estava afim de fazer um extra, resolvi dar uma acertada nisto.

Criando o script.

Vou armazená-lo o meu diretório padrão de scripts:

# cd /root/scripts
# touch logout.sh


Permissão para executável é bem vinda!

# chmod +x logout.sh
# vi logout.sh



#!/bin/sh
#logout.sh - 02-06-05
#Script desenvolvido por Flavio Torres (fla_torres@yahoo.com.br), para que se eu mesmo esquecer o root logado e encerrar após o expediente 18:05


who

if [ $? == "0" ]; then

echo "xi esqueceu logado, encerrando"

kill -HUP `ps aux | grep bash | tr -s " " | cut -d " " -f2`

else

echo "tudo certo"

fi

O script está criado, agora vou adicionar uma regrinha no cron.

Edite o crontab com:

# vi /etc/crontab

Adicionando uma regrinha para executar todos os dias às 18:05:

Outras dicas deste autor

Limpar tela com comando exit

Scaneando IP's, retornando NetBIOS ou endereços MAC.

Configurando SFTP modo CHROOTED com o scponly

Lente de aumento no Linux

Um pouco sobre o screen

Leitura recomendada

Alterando as ID tags de seus arquivos de áudio em massa pelo terminal

Backup em fita DLT: Selecionando diretórios através de arquivos de parâmetros

Gravando logs dos comandos digitados

Reset Router WAG120N pelo Shell

Usando comandos *nix portados para Windows

  

Comentários
[1] Comentário enviado por percival em 10/10/2005 - 13:51h

Boa dica, Flávio, principalmente para os cabeções como eu, que sempre esqueço o root lá.

Até mais.

[2] Comentário enviado por fla_torres em 10/10/2005 - 14:09h

Cara, ficou faltando coisas ai, segue abaixo o conteudo apos o cron:

Adicionando uma regrinha para as 18:05

05 18 * * * root /root/scripts/./logout.sh

salve e saia, reiniciando o cron:

# /etc/init.d/crond restart (crond no conectiva, e cron no debian)

Como nao trabalho com login de usuarios, eu adicionei bash no grep para finalizar qualquer bash esteja registrado

Eu testei no conectiva e no debian e slackware.

Uma outra forma para contornar o script, é adicionar o cron o seguinte:

05 18 * * * root killall -9 bash

Prontinho, agora vc pode ir embora em paz!

E eu tambem!

[ ]´s


[3] Comentário enviado por agk em 10/10/2005 - 18:39h

Uma forma de fazer isso mais amigavelmente é colocar uma linha no /etc/profile:
TMOUT=600
Onde 600 é o tempo ocioso em segundos antes de fazer logout automático.

[4] Comentário enviado por fla_torres em 11/10/2005 - 08:51h

O velho, esta é boa tambem, mas o meu objetivo era exatamente o contrario, pois eu trabalho com o shell registrado o dia todo, entao para mim é incomodo ficar "logando" de tempos em tempos.

De fato é uma solução que reforça ainda mais a segurança, ainda mais na nossa área que recebe um pepino de 5 minutinhos e dura o dia todo.

Valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts