实现UNIX用户在指定的端口和规定的时间内登录注册

领测软件测试网
北京中软同和公司 何绍德 

---- 在某些使用Unix操作系统的银行，绿卡等应用项目中，出于安全上考虑，往往要求终端用户只能在指定的端口，指定的日期和时间内注册登录。下面提供一种在SCO Unix 操作系统上实现这种功能的方法。 
（一） 工作原理
---- 当用户注册登录到Unix系统时，首先执行系统文件/etc/profile ，然后执行文件$HOME/.profile。我们在文件/etc/profile中增加一段程序，判断一下当前注册用户的登录端口、当前的登录日期和时间是否和用户信息配置表/etc/logport/loginfo中预先设定的数据相一致，若不一致，则拒绝用户注册登录。之所以修改文件/etc/profile而没有使用文件$HOME/.profile，是因为使用文件/etc/profile更便于控制和处理。 
---- 文件/etc/logport/loginfo是一个文本文件，每个用户占用一行，每行中有七个字段，字段间由制表符相隔。七个字段分别表示注册用户名、登录端口设备名、每周工作的日期（星期日到星期六分别用0~6七个数字表示）、每天上班的时间（时和分各占一个字段）以及每天下班的时间（时和分各占一个字段）。下面是文件/etc/logport/loginfo的一个例子： 

laohe tty03 123456 8 25 17 30
laochen tty04 246 8 30 17 30
laowang tty2a 1350 10 00 18 00

---- 如果终端是通过终端服务器或拨入访问服务器（例如英国Chase公司生产的iolan pluse通讯服务器）登录到系统，此时使用的是伪tty设备文件，通常登录的端口是不固定的。因此必须先执行固定通讯服务器端口设置程序，此程序由通讯服务器生产厂家随产品一起提供。 
（二） 安装软件
---- 在软盘上提供了四个程序： 
/etc/logport/log_port.inst 安装程序
/etc/logport/log_port.uninst 拆卸程序
/etc/logport/log_port 主体程序
/etc/logport/loginfo 用户信息配置表

---- 1． 以root身份登录，把所提供软盘上的文件装入系统。 
# tar xv6

此时在/etc/logport目录下有下面四个文件，
请检查一下它们的权限和属性：
rw-r-r-- 1 bin bin 603 log_port
rwx------ 1 bin bin 461 log_port.inst
rwx------ 1 bin bin 325 log_port.uninst
rw-r-r-- 1 bin bin 116 loginfo

---- 2． 执行安装程序。 
# /etc/logport/log_port.inst

安装程序主要完成三个功能：

如果文件/etc/profile在此之前还没有
被修改过，则产生文件/etc/profile的
副本/etc/profile.old.sco。
*修改文件/etc/profile，把主体程序log_port
*插入到文件/etc/profile中。
* 修改新文件/etc/profile和/etc/profile.old.sco
的权限和属性。

---- 3． 编辑/etc/logport/loginfo文件。 
---- 文件/etc/logport/loginfo中存放着有关注册用户的用户名（name），允许登录的端口设备文件名（port），每周允许工作的日期（date）以及上下班时间的时值和分值（onduty(hh), onduty(mm), offduty(hh), offduty(mm)）等七个字段的信息，字段间用制表符相隔。其结构如下所示： name port date onduty(hh) onduty(mm) offduty(hh) offduty(mm) # vi /etc/logport/loginfo< cr > laohe tty03 123456 8 25 17 30 laochen tty04 246 8 30 17 30 laowang tty2a 1350 10 00 18 00 # 


---- 注意在编辑时不要改变文件/etc/logport/loginfo的权限和属性。 
---- 经过上述操作后，现在用户登录注册时系统就要检查用户的登录端口和时间是否在规定的范围内，对于所有不符合规定的用户都将被拒绝登录到系统中。 

（三） 执行拆卸程序
---- 当你不需要对用户登录进行检查时，可以执行拆卸程序/etc/logport/log_port.uninst恢复原来的系统文件/etc/profile。如果以后你需要再次使用该功能时，可以再次执行安装程序/etc/logport/log_port.inst。 
---- 拆卸程序/etc/logport/log_port.uninst主要完成下述功能： 

* 从副本文件/etc/profile.old.sco恢复文件/etc/profile。
* 删除副本文件/etc/profile.old.sco。
* 修改文件/etc/profile的权限和属性。

（四） 源文件
---- 1． 主体程序/etc/logport/log_port 
lab=0
name=`who am I | awk '{print $1}'` # 得到注册用户名
dev=`who am I | awk '{print $2}'`# 得到注册端口名
awk -v name1="$name" -v dev1="$dev" \
'$1 == name1 && $2 != dev1 {exit 1}' 
/etc/logport/loginfo || lab=1
if [ $lab -eq 1 ] 
# 和信息配置表中相应字段对比
then
echo "\n\tThe user $name can not login on this port"
exit 1
fi
ww=`date +%w` 
# 得到当前星期几
aa=`date +%H`
# 得到当前时间的时值
bb=`date +%M` 
# 得到当前时间的分值
hm=`expr $aa \* 60 + $bb`
# 把当前时间化成分值
lab=0
awk -v hm1="$hm" -v ww1="$ww" \ {stime=$4*60+$5; etime=$6*60+$7}
{if(hm1< stime || hm1>etime) {exit 1''' 
/etc/logport/loginfo || lab=1
if [ $lab -eq 1 ] 
# 如果不在工作时间内登录则退出
then
echo "\n\tYou must login in working time"
exit 1
fi
trap 1 2 3

----

2． 安装程序/etc/logport/log_port.inst

tmp_file=/etc/hsd$$
copy_file=/etc/profile.old.sco
if [ `logname` != "root" ] 
# 必须以超级用户root登录
then echo "\n\tPlease become supperuser root first"
exit 1
fi
if [ -r $copy_file ] # 如果副本
profile.old.sco存在，则认为已经安装过
then echo "\n\tThe software has been installed"
exit 1 
fi
copy /etc/profile $copy_file 
# 建立系统文件/etc/profile的副本
sed "/^trap 1 2 3$/{
r /etc/logport/log_port
d
}" /etc/profile > $tmp_file 
# 把主体程序log_port插入到/etc/profile
mv $tmp_file /etc/profile
chown bin /etc/profile $copy_file 
# 修改/etc/profile和它的副本的属
chgrp bin /etc/profile $copy_file 
# 性和权限
chmod 664 /etc/profile $copy_file

----

3． 拆卸程序/etc/logport/log_port.uninst

copy_file=/etc/profile.old.sco
if [ `logname` != "root" ] 
# 必须以超级用户root登录
then echo "\n\tPlease become supperuser root first"
exit 1
fi
if [ ! -r $copy_file ] 
# 如果副本profile.old.sco不存在
then echo "\n\tThe software has been uninstalled"
exit 1 
fi
copy $copy_file /etc/profile 
# 恢复系统的/etc/profile
rm $copy_file 
# 删除副本文件profile.old.sco
chown bin /etc/profile 
# 修改/etc/profile的属性和权限
chgrp bin /etc/profile
chmod 664 /etc/profile

----
4． 用户信息配置表/etc/logport/loginfo
----

在用户信息配置表中提供下面的例子，在实际应用时可以删除它们。

laohe tty03 123456 8 25 17 30
laochen tty04 246 8 30 17 30
laowang tty2a 1350 10 00 18 00

fyc1977 回复于：2003-07-09 11:02:13

这些都被你知道了，高手！ 我是菜鸟，原来是搞微机编程的，现在要学SCO UNIX了，请多多指教。 ops: 延伸阅读  flyingeagle 回复于：2003-07-09 15:56:12 不错，很有用！请问版主从那里搜到这么多好文章！ 贡献巨大，支持！  flyingeagle 回复于：2003-07-09 15:57:47 不错，很有用！请问版主从那里搜到这么多好文章！ 贡献巨大，支持！  可怜的笨笨鱼 回复于：2003-07-27 19:57:22 你的文章真是太好了！谢谢！ 文章来源于领测软件测试网 https://www.ltesting.net/ 软件测试论坛 领测软件测试网最新更新 CPU的缓存及拓扑结构的查看 详解 应用中的windows常用MSC命令 Windows下可直接输入运行名称的程序汇总 Windows系统实用工具集 Windows系统实用工具集 软件测试技术相关文章 细数流落民间的10大贵族CN域名 德国研发超速数据传输 每秒可传700张DVD数据 TD产业联盟和烽火科技集团积极参加2011年世界电...(图) 负载与压力测试 白盒测试方法 用例设计 软件测试培训信息 【就业】11年一月份就业班热招中 【就业】10年十二月份就业班插班中 【提高】性能测试应用-LR 【提高】自动化测试－QTP 最新软件测试技术专题 【专题】VSTS2010软件测试技术. 【专题】软件测试用例设计方法 【专题】软件自动化测试框架专题 【专题】LoadRunner专题系列—. 【专题】LoadRunner脚本中的协. 【专题】LoadRunner脚本录制设置 【专题】LoadRunner脚本录制 【专题】LoadRunner脚本实例 最新领测软件测试网新闻 大学生就业新方向之高薪行业—“软件测... 2011大学生就业最好的选择软件测试工程师 细数流落民间的10大贵族CN域名 德国研发超速数据传输 每秒可传700张D... TD产业联盟和烽火科技集团积极参加201...(图) 被裁员工集体声讨酷6暴力裁员：要求道...(图) 酷6暴力裁员映射盛大管理之困(图) 京东放弃支付宝 京东正式向淘宝宣战？(图) 软件测试技术文章排行榜 编辑推荐 周排行 月排行 细数流落民间的10大贵族CN域名 14款开源的Web应用测试工具(图) 被裁员工集体声讨酷6暴力裁员：要求...(图) 酷6暴力裁员映射盛大管理之困(图) 测试用例编写规范 测试相关术语 什么是测试需求? 测试领域的发展和学习 测试用例编写规范 测试用例编写规范 常见测试方法 测试相关术语 软件测试进阶的技术层次 京东放弃支付宝 京东正式向淘宝宣战？(图) 功能测试工作的一点总结 测试领域的发展和学习 软件测试方法与经验 优秀的测试用例 史上最全的测试用例设计方法总结 43个功能测试点总结 QTP对象库管理和编写脚本 测试用例级别总结 测试用例编写规范 软件性能测试并发数量计算公式 软件测试技术分类最新内容 CPU的缓存及拓扑结构的查看 详解 应用中的windows常用MSC命令 Windows下可直接输入运行名称的程序... Windows系统实用工具集 Windows系统实用工具集 巧用net命令进行局域网文件批量同步... 软件测试中Linux系统与Windows操作系... Vista/Server 2008 SP2系统有可能明... 关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接 版权所有(C) 2003－2010 TestAge（领测软件测试网）|领测国际科技（北京）有限公司|软件测试工程师培训网 All Rights Reserved 北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5 技术支持和业务联系：info@testage.com.cn 电话：010-51297073 软件测试 | 领测国际 | ISTQB | ISTQB官网 | TMMi | TMMi认证 | 国际软件测试工程师认证 | 领测软件测试网