分享
 
 
 

实现Unix用户在指定的端口和规定的日期和时间内注册登录

王朝system·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

某些使用Unix操作系统的银行,绿卡等应用项目中,出于安全上考虑,往往要求终端用户只能在指定的端口,指定的日期和时间内注册登录。下面提供一种在SCO Unix 操作系统上实现这种功能的方法。

(一) 工作原理

---- 当用户注册登录到Unix系统时,首先执行系统文件/etc/profile ,然后执行文件 $HOME/.profile。我们在文件/etc/profile中增加一段程序,判断一下当前注册用户的登录端口、当前的登录日期和时间是否和用户信息配置表/etc/logport/loginfo中预先设定的数据相一致,若不一致,则拒绝用户注册登录。之所以修改文件/etc/profile而没有使用文件 $HOME/.profile,是因为使用文件/etc/profile更便于控制和处理。

---- 文件/etc/logport/loginfo是一个文本文件,每个用户占用一行,每行中有七个字段,字段间由制表符相隔。七个字段分别表示注册用户名、登录端口设备名、每周工作的日期(星期日到星期六分别用0~6七个数字表示)、每天上班的时间(时和分各占一个字段)以及每天下班的时间(时和分各占一个字段)。下面是文件/etc/logport/loginfo的一个例子:

laohe tty03 123456 8 25 17 30

laochen tty04 246 8 30 17 30

laowang tty2a 1350 10 00 18 00

---- 如果终端是通过终端服务器或拨入访问服务器(例如英国Chase公司生产的iolan pluse通讯服务器)登录到系统,此时使用的是伪tty设备文件,通常登录的端口是不固定的。因此必须先执行固定通讯服务器端口设置程序,此程序由通讯服务器生产厂家随产品一起提供。

(二) 安装软件

---- 在软盘上提供了四个程序:

/etc/logport/log_port.inst 安装程序

/etc/logport/log_port.uninst 拆卸程序

/etc/logport/log_port 主体程序

/etc/logport/loginfo 用户信息配置表

---- 1. 以root身份登录,把所提供软盘上的文件装入系统。

# tar xv6

此时在/etc/logport目录下有下面四个文件,

请检查一下它们的权限和属性:

rw-r-r-- 1 bin bin 603 log_port

rwx------ 1 bin bin 461 log_port.inst

rwx------ 1 bin bin 325 log_port.uninst

rw-r-r-- 1 bin bin 116 loginfo

---- 2. 执行安装程序。

# /etc/logport/log_port.inst

安装程序主要完成三个功能:

如果文件/etc/profile在此之前还没有

被修改过,则产生文件/etc/profile的

副本/etc/profile.old.sco。

*修改文件/etc/profile,把主体程序log_port

*插入到文件/etc/profile中。

* 修改新文件/etc/profile和/etc/profile.old.sco

的权限和属性。

---- 3. 编辑/etc/logport/loginfo文件。

---- 文件/etc/logport/loginfo中存放着有关注册用户的用户名(name),允许登录的端口设备文件名(port),每周允许工作的日期(date)以及上下班时间的时值和分值(onduty(hh), onduty(mm), offduty(hh), offduty(mm))等七个字段的信息,字段间用制表符相隔。其结构如下所示: name port date onduty(hh) onduty(mm) offduty(hh) offduty(mm) # vi /etc/logport/loginfo< cr > laohe tty03 123456 8 25 17 30 laochen tty04 246 8 30 17 30 laowang tty2a 1350 10 00 18 00 # ---- 注意在编辑时不要改变文件/etc/logport/loginfo的权限和属性。

---- 经过上述操作后,现在用户登录注册时系统就要检查用户的登录端口和时间是否在规定的范围内,对于所有不符合规定的用户都将被拒绝登录到系统中。

(三) 执行拆卸程序

---- 当你不需要对用户登录进行检查时,可以执行拆卸程序/etc/logport/log_port.uninst恢复原来的系统文件/etc/profile。如果以后你需要再次使用该功能时,可以再次执行安装程序/etc/logport/log_port.inst。

---- 拆卸程序/etc/logport/log_port.uninst主要完成下述功能:

* 从副本文件/etc/profile.old.sco恢复文件/etc/profile。

* 删除副本文件/etc/profile.old.sco。

* 修改文件/etc/profile的权限和属性。

(四) 源文件

---- 1. 主体程序/etc/logport/log_port

lab=0 name=`who am I | awk '{print  $1}'`

# 得到注册用户名 dev=`who am I | awk '{print  $2}'`# 得到注册端口名 awk -v name1=" $name"

-v dev1=" $dev" ' $1 == name1 &&  $2 != dev1 {exit 1}' /etc/logport/loginfo

|| lab=1 if [  $lab -eq 1 ] # 和信息配置表中相应字段对比 then echo "ntThe user

 $name can not login on this port" exit 1 fi ww=`date +%w` # 得到当前星期几

aa=`date +%H` # 得到当前时间的时值 bb=`date +%M` # 得到当前时间的分值 hm=`expr  $aa *

60 +  $bb` # 把当前时间化成分值 lab=0 awk -v hm1=" $hm" -v ww1=" $ww" ' $3 !~

ww1 {exit 1} {stime= $4*60+ $5; etime= $6*60+ $7} {if(hm1< stime || hm1>etime)

{exit 1}}' /etc/logport/loginfo || lab=1 if [  $lab -eq 1 ] # 如果不在工作时间内登录则退出

then echo "ntYou must login in working time" exit 1 fi trap 1 2

3 ---- 2. 安装程序/etc/logport/log_port.inst

tmp_file=/etc/hsd $ $

copy_file=/etc/profile.old.sco

if [ `logname` != "root" ]

# 必须以超级用户root登录

then echo "ntPlease become supperuser root first"

exit 1

fi

if [ -r  $copy_file ] # 如果副本

profile.old.sco存在,则认为已经安装过

then echo "ntThe software has been installed"

exit 1

fi

copy /etc/profile  $copy_file

# 建立系统文件/etc/profile的副本

sed "/^trap 1 2 3 $/{

r /etc/logport/log_port

d

}" /etc/profile >  $tmp_file

# 把主体程序log_port插入到/etc/profile

mv  $tmp_file /etc/profile

chown bin /etc/profile  $copy_file

# 修改/etc/profile和它的副本的属

chgrp bin /etc/profile  $copy_file

# 性和权限

chmod 664 /etc/profile  $copy_file

---- 3. 拆卸程序/etc/logport/log_port.uninst

copy_file=/etc/profile.old.sco

if [ `logname` != "root" ]

# 必须以超级用户root登录

then echo "ntPlease become supperuser root first"

exit 1

fi

if [ ! -r  $copy_file ]

# 如果副本profile.old.sco不存在

then echo "ntThe software has been uninstalled"

exit 1

fi

copy  $copy_file /etc/profile

# 恢复系统的/etc/profile

rm  $copy_file

# 删除副本文件profile.old.sco

chown bin /etc/profile

# 修改/etc/profile的属性和权限

chgrp bin /etc/profile

chmod 664 /etc/profile

---- 4. 用户信息配置表/etc/logport/loginfo

---- 在用户信息配置表中提供下面的例子,在实际应用时可以删除它们。

laohe tty03 123456 8 25 17 30

laochen tty04 246 8 30 17 30

laowang tty2a 1350 10 00 18 00

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有