Supposons qu'un utilisateur non root avec les privilèges sudo exécute un arrêt différé ( shutdown +10
ou autre) et se déconnecte. Puis, avant l'arrêt, il souhaite se reconnecter et annuler l'arrêt. Le problème est que cela shutdown
crée /etc/nologin
et login
ne permet à root de se connecter que lorsque ce fichier existe ... est-il possible de créer une exception à partir de cela pour un utilisateur?
Sinon, quelle serait la meilleure façon de laisser un utilisateur initier un arrêt différé, puis de se connecter et de l'annuler ultérieurement?
users
login
shutdown
not-root-user
suszterpatt
la source
la source
shutdown now
leat
planificateur comme solution de contournement.Réponses:
Si votre système utilise PAM , le refus de connexion lorsqu'il
/etc/nologin
existe est déclenché par lepam_nologin
module .Vous pouvez ignorer l'
pam_nologin
appel pour les utilisateurs répondant à certains critères avecpam_succeed_if
. Par exemple, si vous souhaitez autoriser les utilisateurs duadm
groupe à se connecter sur une console de texte même si elle/etc/nologin
existe, ajoutez la ligne suivante/etc/pam.d/login
juste avant la ligne avecauth requisite pam_nologin.so
:la source
La réponse de Gilles ci-dessus est très bonne, mais notez que vous devez faire correspondre le "type" avec le type de pam_nologin.so. Ainsi, par exemple, sur mon système RHEL5:
... si j'utilisais l'auth, comme l'autre réponse le demandait, ça ne marcherait pas.
la source
La version de Vesa K de la réponse de Ryan Novosielski fonctionne pour moi, mais les lignes sont en:
ne pas:
Dans mon cas, je veux juste que l'UID 1000 sous Ubuntu 14.04 LTS soit autorisé à se connecter via SSH.
la source
Je ne sais pas s'il est possible de remplacer la
/etc/nologin
création / l'utilisation sans trucs sales. Mais pour votre objectif, vous pouvez utiliser une fonction comme celle-ci:Lors de la reconnexion, la suppression du fichier
/tmp/GOING-DOWN
empêchera l'arrêt.modifier : Ajout d'un moyen simple pour annuler l'arrêt.
la source
J'ai essayé la règle de Ryan aujourd'hui et j'ai découvert que les réponses des robots de Gils et de Ryan ont des règles de réussite / par défaut "inversées", nologin bloque uniquement le groupe nx. C'est ainsi que j'ai implémenté cette règle (le groupe nx n'est pas bloqué par nologin).
la source