Pages

Tuesday, April 11, 2006

關於 debian 的 nologin

來寫一下 nologin 的處理好了 直接改 pam 設定實在很有創意XD 但基本上這個是限制登入很好用的檔案 而重開機後無法登入則是其他地方造成的 不應該因為 bug 而閹掉系統機制

debian 關於這個檔案的處理 牽涉到兩個檔案

/etc/init.d/bootmisc.sh /etc/init.d/rmnologin

我們可以在 /etc/rcS.d 裡看到 S55bootmisc.sh 這個檔名 代表起動時會去執行這個檔案 裡面定義了一個 DELAYLOGIN flag 設定成 yes 時,在啟動程序中會去建立 nologin 檔案 避免開機還沒結束就有人連進來

另外 在 /etc/rc2.d 中可以看到 S99rmnologin 表示起動程序的最後一步就是刪掉 rmnologin 以便讓使用者可以登入系統 不過看看他的內容... 一樣定義了 DELAYLOGIN 不過卻不是去刪掉 /etc/nologin= =

解決方法有二 一是照 debian's rule 來走... 修改 /etc/init.d/bootmisc 把建立 nologin 那行改成這樣

echo "System bootup in progress - please wait" > /var/lib/initscripts/nologin

然後強制把 /etc/nologin 弄成 symlink

ln -sf /var/lib/initscripts/nologin

debian 很多配置都讓我覺得很無力 怎麼不像 slackware 那樣乾脆... (有興趣研究 debian 的系統配置的話 可以看一下 /usr/sbin/update-*)

一是我自己習慣的方法,直接改 /etc/init.d/rmnologin

把 rm -f /var/lib/initscripts/nologin 改成 rm -f /etc/nologin

這樣就好了...


This article was originally posted on this site.

No comments:

Post a Comment