10.5. Bir kullanıcı hesabının geçici olarak kapatılması

Bazı zamanlar kimi kullanıcı hesaplarını, silmeden kapatmak gerekir. Örneğin; kullanıcı aidatını ödememiş olabilir veya sistem yöneticisi bir yabancının bu hesaba ait parolayı ele geçirdiğinden şüpheleniyor olabilir.

Bir hesabı kapatmanın en iyi yolu, o hesaba ait kabuğu, sadece bir ileti veren özel bir uygulama ile değiştirmektir. Böylece, hesaba bağlanmak isteyen her hangi birisinin bu eylemi durdurulacak ve nedeni kendisine bildirilecektir. İleti, kullanıcıya sorunu çözmek üzere sistem yöneticisine başvurmasını söyleyebilir.

Kullanıcı ismi veya parolanın değiştirilmesi de mümkündür ama bu durumda kullanıcı neler olup bittiğini anlayamayacaktır. Kafası karışan kullanıcı daha çok uğraşacaktır.

Özel bir betik oluşturmanın en basit yolu bir "tail betiği" yazmaktır:

#!/usr/bin/tail +2
Bu hesap güvenlik nedeniyle askıya alınmıştır.
Hesabınızı açtırmak için lütfen müşteri hizmetleriyle görüşünüz.

İlk iki karakter (`#!') çekirdeğe bu satırın devamın bir komut olduğunu ve bu komutun bu dosyayı yorumlamak için çalıştırılması gerektiğini söyler. Bu durumdaki tail(1) komutu ilk satır hariç her şeyi standart çıktıya gönderir.

Şayet aliveli isimli kullanıcısının hesabında bir güvenlik açığından şüpheleniliyorsa sistem yöneticisi şuna benzer bir şeyler yapmalıdır:

# chsh -s /usr/local/lib/no-login/security aliveli
#su - tester
Bu hesap güvenlik nedeniyle askıya alınmıştır.
Hesabınızı açtırmak için lütfen müşteri hizmetleriyle görüşünüz.
#

Burada su(1) komutunun kullanılmasındaki amaç; değişikliklerin düzgün bir şekilde çalışıp çalışmadığını görmektir.

Tail betikleri ayrı bir dizinde tutulmalıdır, böylece normal kullanıcı komutları ile karışması önlenebilir.