letoh’s workshop

來寫一下 nologin 的處理好了　直接改 pam 設定實在很有創意XD
但基本上這個是限制登入很好用的檔案　而重開機後無法登入則是其他地方造成的
不應該因為 bug 而閹掉系統機制

debian 關於這個檔案的處理　牽涉到兩個檔案

/etc/init.d/bootmisc.sh
/etc/init.d/rmnologin

我們可以在 /etc/rcS.d 裡看到 S55bootmisc.sh 這個檔名
代表起動時會去執行這個檔案　裡面定義了一個 DELAYLOGIN flag
設定成 yes 時，在啟動程序中會去建立 nologin 檔案
避免開機還沒結束就有人連進來

另外　在 /etc/rc2.d 中可以看到 S99rmnologin
表示起動程序的最後一步就是刪掉 rmnologin
以便讓使用者可以登入系統　不過看看他的內容…
一樣定義了 DELAYLOGIN　不過卻不是去刪掉 /etc/nologin= =

解決方法有二
一是照 debian’s rule 來走…
修改 /etc/init.d/bootmisc　把建立 nologin 那行改成這樣

echo “System bootup in progress - please wait” > /var/lib/initscripts/nologin

然後強制把 /etc/nologin 弄成 symlink

ln -sf /var/lib/initscripts/nologin

debian 很多配置都讓我覺得很無力
怎麼不像 slackware 那樣乾脆…
(有興趣研究 debian 的系統配置的話　可以看一下 /usr/sbin/update-*)

一是我自己習慣的方法，直接改 /etc/init.d/rmnologin

把 rm -f /var/lib/initscripts/nologin
改成 rm -f /etc/nologin

這樣就好了…

This entry was posted on Tuesday, April 11th, 2006 at 2:25 pm and is filed under Linux, Note. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.