【转贴】SCO Unix 系统中终端用户管理技术

发布: 2007-6-08 22:43 | 作者: seanhe | 来源: | 查看: 23次 | 进入软件测试论坛讨论

作者：余三明
-------------------------------------------------------------------------------
Unix 系统以其多用户、多任务的特性，在银行、保险、税务和电信业中得到广泛的应用。随着计算机网络的发展，Unix 系统中对终端用户的管理，特别是对网络连接终端（以下称网络终端）用户的管理已成为系统管理员工作的一大难点。虽然ps、w 及who 命令都报告每个用户（或每个进程）隶属的终端（终端号如/dev/tty01、tty11a 和ttyp10 等），但是实际串行线连接终端的终端号和网络终端的终端号代表的意义不同。通常tty01、tty23c 和tty4a 等表示实际串行线。实际串行线连接终端的终端号是固定不变的，它是串行线所连多用户卡的口号，不随用户登录的时间变化。而包含字母p、q 或r（如ttyp0 和ttyp1 等）的终端号是网络终端（如仿真终端）。一个物理的网络终端的终端号是可变的，它根据用户登录的先后次序变化。系统分配给第一个登录的网络终端的终端号是ttyp0，第二个登录的终端号是ttyp1，当它注销后再次登录时终端号可能不再是ttyp1。这样一来，虽然ps、w 及who 命令都能显示用户和其终端号的对应关系，但是我们却无法断定某个网络终端用户究竟处在哪个物理终端上。

---- 为了解决上述问题，我们从以下三个方面讨论问题的解决方案。

一、在系统中限制某个用户必须从一个指定的终端上登录进入系统
---- 例如限制用户user1 只能从终端tty21a 上登录，并且登录时间限制在每周星期一至星期五的8 时到18 时之间。
---- 1. 首先编写一个shell 程序（如p_tty）检查终端号、星期六和时间，并将其放置到一个安全的位置，如/etc/p_tty。程序清单如下：

# @(#) 这是一个绑定终端号和终端的程序
allowed_tty=“/dev/tty21a”
real_shell=“/bin/sh”
hour=“`/bin/date +%H`”
week=“`/bin/date +%a`”
if [`/bin/tty`  != ${allowed_tty}]
then
exit 1
fi
eval [$hour -ge 8 -a $hour -1e 18] || exit 1
case $week in
Sun|Sat)exit 1;;
esac
exec ${real_shell}

---- 2. 修改用户user1 的注册目录中的.profile 文件，在该文件中加入如下内容，强制user1 每次登录时作合法性检查（应为user1 加上执行权）：
exec /etc/p_tty

---- 如果所在的终端、时间都符合要求则启动shell，否则就退出系统。
二、查找网络终端的IP 地址，确定网络终端号与物理终端的对应关系
---- 网络上的通信总是双向的，既然主机可以将信息发送到网络终端，则主机中一定存在网络终端号和其物理终端的对应关系。但令人遗憾的是ps、who 和w 都不能直接显示终端号和网络终端IP 地址的对应关系。我们可以用finger [@ 主机名] 得到注册用户名、终端号和IP 地址的对应关系。
例：$ finger
Login Name tty Idle Login Time Where
Root Superuser *01 5 Tue Sep 7 16:57
User1 p0 Tue Sep 7 17:07   202.37.83.237
User2 p1 Tue Sep 7 17:15 202.37.83.238

---- 这样，只要我们知道IP 地址相对应的是哪一台机器，就知道某个用户登录的物理位置。
---- 如果觉得IP 地址不便于记住，我们可以先为网络上每一台网络终端编一个惟一的编号（如tty_p01、tty_p02 等等，它们仅仅是对物理机器的标识，与Unix 系统产生的逻辑终端号无关）。再在某个目录下建立一个IP 地址和相应的终端编号对应关系的数据文件。如/etc/ttyp，其内容如下：

IP TTY_NO
202.37.83.105 主控台
202.37.83.237     tty_p01
202.37.83.238     ty_p02
… …

---- 由此，我们用finger 得到IP 地址，查/etc/ttyp 文件就知道是哪一个物理机器；同样，当某一台物理机器发生故障时，只要用户说明在哪个编号的机器上，我们查/etc/ttyp 得到IP 地址后，用finger 很快就能确定该用户对应的逻辑终端号。
三、网络用户注册的同时用文件记住系统分配的终端编号和相应的逻辑终端号
---- 要知道网络用户在哪一个物理机器上，不一定要IP 地址，我们可以建立一个文件（如/etc/ttyp），预先将网络上每一台网络终端编一个惟一的编号（如tty_p01 或tty_p02 等），并把所有的编号存入该文件中，每个编号占一行。/etc/ttyp 的内容如下：
tty_p01
tty_p02
tty_p03
… …

---- 然后在用户注册目录的.profile( 或系统/etc/profile）文件中加入一段程序，强制用户登录时必须输入网络终端的编号，如果输入的编号是合法的，即在/etc/ttyp 文件中能够找得到相应行，则将该编号、用户名（用logname 取得）和系统产生的逻辑终端号（用tty 取得）作为一行保存到一个指定的文件（如/etc/user_tty）中。程序清单如下：
CHOICE=“”  # 用于保存用户输入的终端编号
Tj =“y”
clear
while test“$Tj”=“y”
do
echo -n“ 请输入终端编号：”
read CHOICE
if  [`grep  $CHOICE  /etc/ttyp|wc-1`  -eq  1]
then
if  [`grep  $CHOICE  /etc/ttyp`  =  $CHOICE]
then
Tj =“n”
fi
fi
done
name = `logname`
n_tty = `tty`
echo  $name  $n_tty  $CHOICE>>/etc/user_tty

---- 为了保证所有的用户都能把内容写入该文件，应使每类用户都有读写权，并且系统每次启动时自动将该文件清空。
---- 因为系统启动依赖/etc/inittab 的内容，我们可以在/etc/inittab 增加如下一行内容，以便系统每次启动时自动将该文件清空。 C99:2:once:/bin/cat /dev/null>/etc/user_tty

---- ( 作者地址：湖南长沙洞井铺中国保险管理干部学院计算机系)

horse 回复于：2003-11-23 10:18:45

很好的资料，先看一看。

studyingunix 回复于：2003-11-23 10:36:21

值得学习一下!

pxlh 回复于：2003-11-23 10:50:05

是不是每个网络终端的IP始终是固定不变的。。待关机重启的话IP会变了不就没用了吗

dddwwwzzz 回复于：2003-11-24 14:32:15

顶，现收为敬

yqxfm 回复于：2003-11-24 14:39:22

好文章！支持！

saintdragon 回复于：2003-11-24 16:05:35

不错，好好学习一下。

j26lwq 回复于：2003-11-24 16:38:33

值得看一下

shijianhong7508 回复于：2003-11-26 16:11:40

你所说的资料很好，但连接终端的多用户盒及多用户卡对电源电压、电流要求很高，稍不注意就容易烧坏，且最近我们公司终端上打印出来的报表存在很多乱码，真让我痛若，不知你遇到过这种事情没有，有没有解决此类事情的办法，请指教！

紫枫猪猪回复于：2003-11-28 10:21:00

不错，好好学习一下

【转贴】SCO Unix 系 统 中 终 端 用 户 管 理 技 术

【转贴】SCO Unix 系统中终端用户管理技术