Вопрос с экзамена

[RustemNur]

Смотрю тут http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_102_sample_questions примеры вопросов-ответов на экзамен LPIC-1, и что-то один вопрос поставил меня в тупик:

Which file can you create to prevent non-root users from logging into the system? (Specify path and filename)

Не подскажите?

[dieselist]

http://www.cyberciti.biz/tips/linux-prevent-normal-users-from-logging-into-system.html
или вкратце ответ - /etc/nologin

[RustemNur]

Спасибо, не знал.
Эксперименты на скорую руку для ubuntu 10.04 desktop дают такие результаты:
1. Консольные логины отклоняются, как и ожидалось
2. Вход через ssh отклоняется, что и ожидалось
3. Вход через sudo ssh через авторизацию по ключу проходит, что и ожидалось
4. Перезагрузка файл nologin удяляет, и логин проходит, что совершенно неожиданно.

Так что возникают некоторые вопросы:
для Ubuntu нужны какие-то дополнительные телодвижения, чтобы этот механизм работал?
может быть, нужно выставить доп. атрибут файлу nologin, сделав его более "неубиваемым" (что-то типа атрибута "i")?
Возможно, поможет задание пароля для root?

[dieselist]

для Ubuntu нужны какие-то дополнительные телодвижения, чтобы этот механизм работал?
может быть, нужно выставить доп. атрибут файлу nologin, сделав его более "неубиваемым" (что-то типа атрибута "i")?
Возможно, поможет задание пароля для root?

А зачем тебе это? Нужно заблокировать возможность логина пользователей чтоб наверняка? Смени им шел на /bin/false.

[RustemNur]

А зачем тебе это?

1. Академический интерес (вопрос для меня новый)

Нужно заблокировать возможность логина пользователей чтоб наверняка? Смени им шел на /bin/false.

2. Не смотря на такую настройку, юзеры спокойно логинятся в gdm. В консоль - не могут.

[dieselist]

1. Насколько я понимаю у /etc/nologin несколько иное предназначение.
Глянь это
http://manpages.ubuntu.com/manpages/lucid/man5/rcS.5.html
переменная DELAYLOGIN

2. Когда мне нужно полностью заблокировать пользователя, я просто в /etc/shadow меняю для него * на !

[mazut]

это не прихоть Ubuntu, файл /etc/nologin делается только на сессию, до перезагруки.Можно напсать там: извините вы стучите в закрытую дверь, например.

И вообще, вопросы на экзаменах LPIC часто ставят в тупик. Покупай книги по подготовке к экзаменам, помогут.

[RustemNur]

1. Насколько я понимаю у /etc/nologin несколько иное предназначение.
Глянь это
http://manpages.ubuntu.com/manpages/lucid/man5/rcS.5.html
переменная DELAYLOGIN

Я с некоторым скрипом читаю по-английски, но, насколько я понял, то, что файл /etc/nologin удаляется при перезагрузке, вполне нормально (для Ubuntu?).

2. Когда мне нужно полностью заблокировать пользователя, я просто в /etc/shadow меняю для него * на !

(Нажмите, чтобы показать/скрыть)

Чуть тебя поправлю:
не shadow, а passwd, и не "*", а "х"

А эта настройка перекроет доступ к, например, почте.
Пользователь решил продолжить мысль 02 Сентября 2010, 14:07:04:

это не прихоть Ubuntu, файл /etc/nologin делается только на сессию, до перезагруки.

Да, вроде бы действительно так.

Покупай книги по подготовке к экзаменам, помогут.

Что-то не встречал таких, хотя, надо признать, и не интересовался до последнего времени.

[dieselist]

1. Вполне нормально
2. Я чуть промахнулся, в начале хэша пароля в /etc/shadow ставлю !, таким образом пароль получается недействительным. Надо разблокировать пользователю доступ - ! убираю.

[mazut]

Если со скрипом аглицкий, экзамена тебе в 90% не сдать. 101-102 LPIC в основном, содержит вопросы с подвохом. Если решишся, то удачи тебе.

[RustemNur]

Если со скрипом аглицкий, экзамена тебе в 90% не сдать.

А он что ли на английском?
 

1-2 LPIC в основном, содержит вопросы с подвохом. Если решишся, то удачи тебе.

Спасибо, но я пока только-только "примериваюсь". Изучаю "внешний вид".

Да, и спасибо вам за ответы!

[mazut]

Сам сдавал на немецком, выбор был на англицком. Русского не было. Может появился, не знаю.

[dieselist]

А он что ли на английском?
 

А ты думал? Конечно на английском. Ты хоть одни серьезные профессиональные курсы или тесты на русском видел? Я - нет.

Спасибо, но я пока только-только "примериваюсь". Изучаю "внешний вид".

На ibm.com вроде как были доки для подготовки к LPI.

[RustemNur]

Конечно на английском. Ты хоть одни серьезные профессиональные курсы или тесты на русском видел? Я - нет.

Windows, однако. Номера курсов не скажу - не помню.
У меня друг учился (до сдачи экзаменов дело не дошло) то ли 2, то ли 3 года назад.
Препод им сказал, что это первый год, когда MS разрешила сдавать экзамены по-русски.