系统管理员需要解决的其中一个问题是,如何防止非超级用户在系统配置或系统维护期间登录系统。这可以通过将 /etc/nologin 文件和 /etc/default/security 文件中的 NOLOGIN 变量组合一起使用来实现。
如果 /etc/nologin 存在且 NOLOGIN=1,则禁止非超级用户登录。用户将看到系统生成的消息 (Only...security),其后显示 /etc/nologin 的内容。例如:
Only superusers are allowed to login at this time due to the presence
of the file /etc/nologin and NOLOGIN option set in /etc/default/security
-=+ SYSTEM MAINTENANCE +=-
This system (hprdc185) is undergoing system maintenance. We expect to
return to full service on Thursday morning at 9 a.m. Pacific Time.
Thank you. |
过程 2-2 设置登录障碍
创建或编辑文件 /etc/nologin。该文件可以为空,但用户可能更乐于获得有关系统不可用的原因的某些信息。
编辑文件 /etc/default/security 并将 NOLOGIN 行设置为 NOLOGIN=1。
过程 2-3 恢复正常系统访问
至少执行下列操作之一:
编辑文件 /etc/default/security 并将 NOLOGIN 行设置为 NOLOGIN=0。
删除文件 /etc/nologin。
还可以使用 ch_rc 命令修改 NOLOGIN 变量(请参阅 ch_rc(1M))。
# /usr/sbin/ch_rc -a -p NOLOGIN=1 /etc/default/security
# /usr/sbin/ch_rc -a -p NOLOGIN=0 /etc/default/security |
打印版本
