Ver Usuarios Bloqueados En Linux
George
Las respuestas existentes son imprecisas: obtendrn falsos negativos en las cuentas que se bloqueen utilizando una tcnica diferente a la que usermod -L lo hace, y obtendrn falsas positivos en cuentas a las que se puede acceder con una clave SSH pero no con una contrasea.
Primero mira el campo Shell de /etc/passwd si se trata de uno de los /bin/false , /sbin/nologin o /usr/sbin/nologin (En principio podras usar cualquier cosa que no sea un programa Shell vlido, pero no hay una manera fcil de definir "programa Shell vlido", y las cuentas de propsito especial con programas inusuales en ese campo son bastante comunes, no querrs asumir que estn bloqueadas).
Para las cuentas que tienen un Shell vlido y no authorized_keys , prxima comprobacin /etc/shadow . Hay tres posibilidades para el campo de la contrasea: Si est vaco, la cuenta puede utilizarse sin especificar ninguna contrasea. (PAM puede configurarse para bloquear el acceso a este tipo de cuentas, pero yo nunca asumira que esto se ha hecho). Si es el vlido crypt(3) hash de alguna contrasea, entonces se puede acceder a la cuenta usando esa contrasea. Cualquier otra cadena significa que no se puede acceder a la cuenta con una contrasea. Convencionalmente ver una de las siguientes opciones * , ! o *LK* utilizado.
Desgraciadamente, no hay una forma sencilla de decidir si una cadena es o no la vlida crypt(3) hash de algunos contrasea. Mi recomendacin aqu es tratar cualquier cadena que empiece por * o ! como indicacin de que no se puede acceder a la cuenta utilizando una contrasea, y cualquier otra cadena como indicacin de que s se puede.
Tcnicamente, los campos "edad mxima de la contrasea", "perodo de inactividad de la contrasea" y "fecha de caducidad de la cuenta" de /etc/shadow tambin pueden utilizarse para desactivar una cuenta de usuario, pero yo dudara en confiar en ellos como nico medio para bloquear una cuenta, por lo que tampoco me fijara en ellos a la hora de decidir si una cuenta est bloqueada.
Tcnicamente, el campo de la contrasea de un /etc/passwd podra contener algo ms que el token mgico x (que significa "ir a buscar en /etc/shadow ") pero hoy en da eso indica un sistema operativo catastrficamente mal configurado. Si alguna vez viera eso, asumira que la caja ha sido pirateada y entrara en modo de recuperacin de desastres.
Este script de Python (debe ejecutarse como root, ya que lee /etc/shadow y se mete en el directorio personal de cada uno) imprimir los nombres de inicio de sesin de todos los desbloqueado usuarios. Esto suele ser ms til que la lista de todos los usuarios bloqueados, ya que sta incluye un montn de cuentas del sistema sin inters.
EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los dems.
Utiliza las siguientes herramientas para visitar sitios web bloqueados,ocultar tu actividad en lnea y permanecer en el anonimato. Tambin puedesobtener ms informacin sobre cmo visitar sitios webbloqueados u obtener ms informacin sobreherramientas que pueden ayudarte a mantener la privacidad de tucomunicacin en lnea.
An application that provides access to some blocked websites while helpingto hide your online activity. Free for up to 2 GB/month on one device (or upto 10 GB in select countries). Supports additional devices and unlimiteddata for a fee.
Una aplicacin que proporciona acceso a algunos sitios web bloqueados a lavez que ayuda a ocultar tu actividad en lnea. Gratis hasta 10 GB/mes en undispositivo. Admite datos adicionales de pago y acepta Bitcoin como forma depago.
Una aplicacin de cdigo abierto, desarrollada por Google, que facilita aparticulares y organizaciones la administracin de su propio servicio VPNseguro. As, los administradores pueden dar acceso a otros usuarios a sitiosweb bloqueados al tiempo que les ayudan a ocultar su actividad en lnea.
Una aplicacin de cdigo abierto, desarrollada por la empresa de seguridadTrail of Bits, que facilita a particulares y organizaciones laadministracin de su propio servicio VPN seguro. As, los administradorespueden dar acceso a otros usuarios a sitios web bloqueados, al tiempo queles ayudan a ocultar su actividad en lnea.
Una aplicacin gratuita y de cdigo abierto que utiliza una red derepetidores voluntarios para ocultar tu actividad en lnea al tiempo queproporciona acceso a algunos sitios web bloqueados. La red Tor puede estarbloqueada en algunas regiones, y utilizarla podra hacer que tu conexinpareciera sospechosa a cualquiera que pudiera estar vigilando tu actividaden lnea.
Utiliza un sistema operativo independiente y seguro que cargues desde unaunidad USB. Tails se comunica a travs de la red Tor para ocultar lo queests viendo en lnea y ofrecer acceso a algunos servicios bloqueados. Tailsno deja rastros de tu trabajo.
ste artculo tiene su origen en una pregunta a la que respond en serverfault, el usuario preguntaba How to detect exceptionally long file locks in linux?. Aunque mi respuesta no solucion su problema, creo que la explicacin puede ser de utilidad para alguien. A continuacin escribo la traduccin de mi respuesta al usuario:
Creo que lo que buscas es el fichero /proc/locks. ste fichero muestra los archivos bloqueados actualmente en el sistema. Sin embargo, no muestra Cuanto tiempo ha estado bloqueado un fichero, pero s que muestra qu proceso lo est bloqueando. Quiz sea posible detectar cuando se produce el bloqueo en ste fichero y medir el tiempo transcurrido. Un ejemplo de /proc/locks es el siguiente:
Cuando administramos SAP hay en determinadas ocasiones que necesitamos realizar una tarea tan simple como el bloqueo o desbloqueo de todos los usuarios para por ejemplo la instalacin de support packages en un sistema productivo.
Si no lo hacemos mediante la transaccin EWZ5, el proceso es algo mas engorroso, no difcil, pero si hay que hacerlo en varios pasos y con mas cuidado. Una cosa importante a recordar es que esta transaccin solo la encontraremos en un sistema ERP (jams en un BW).
Cuando entremos en la transaccin EWZ5 veremos una lista de usuarios en una columna, tu tipo/grupo y su estado de bloqueo actual. Tambin podremos marcar en la primera columna los usuarios como EuroAdm. Estos EuroAdm son los que queris que nunca se bloqueen por seguridad (SAP*, DDIC...).
Bueno ahora nos falta bloquear los dems usuarios y asegurarse que cuando los desbloquemos en la transaccin recuerde quienes estaban previamente bloqueados por otros motivos (Login failed...) y eso lo har porque los usuarios bloqueados en este punto los marcara y guardara en la tabla EWUUSERTYP, as que cuando los desbloqueemos recordara exactamente los usuarios que bloqueo esta transaccin EWZ5 y los que ya estaban bloqueados anteriormente.
SyncBackSE is the ideal Windows solution for home users to backup their personal data. For personal home use, a single license is good for up to 5 installations under a single residential address for computers and/or devices owned by the licensee. For commercial/business-related use, a license is required per installation.
Backup or synchronize to a local or external drive, over a network, and via FTP. Copy open and locked files, keep previous backup versions (with optional delta-copy to save storage space), compress and encrypt your backups. With Easy and Expert modes for beginner and advanced users.
SyncBackSE est la solution Windows idale pour les particuliers afin de sauvegarder leurs donnes personnelles. Pour une utilisation personnelle, une seule licence permet d'quiper un maximum de 5 installations pour une mme adresse rsidentielle (ordinateurs et/ou appareils appartenant au titulaire de la licence).
Sauvegardez ou synchronisez sur un disque local ou externe, sur un rseau et via FTP. Copiez les fichiers ouverts et verrouills, conservez les versions de sauvegarde prcdentes (avec copie delta en option pour conomiser de l'espace de stockage), compressez et chiffrez vos sauvegardes. Utilisez le mode Easy ou Expert selon que vous tes utilisateur dbutant ou avanc.
SyncBackSE is de ideale Windows-oplossing voor thuisgebruikers om een back-up te maken van hun persoonlijke gegevens. Voor persoonlijk thuisgebruik is n enkele licentie geldig voor maximaal 5 installaties op n woonadres voor computers en/of apparaten die eigendom zijn van de licentiehouder. Voor commercieel/zakelijk gebruik is per installatie een licentie vereist.
Maak een back-up van of synchroniseer deze naar een lokale of externe schijf, via een netwerk en via FTP. Kopieer geopende en vergrendelde bestanden, bewaar eerdere versies van reservekopien (met optionele deltacopie om opslagruimte te besparen), comprimeer en versleutel uw back-ups. Met de modi Easy en Expert voor beginnende en gevorderde gebruikers.
SyncBackSE ist die ideale Windows-Lsung fr Privatanwender. Fr den privaten Gebrauch gilt eine Lizenz fr bis zu 5 Installationen unter einer Wohnadresse fr Computer und/oder Gerte des Lizenznehmers. Fr gewerbliche/geschftliche Zwecke ist pro Installation eine Lizenz ntig.
Lokales oder externes Laufwerk, Netzwerk und FTP sichern oder synchronisieren. Kopiert offene und gesperrte Dateien, alte Backups (optional Delta-Copy spart Speicherplatz), komprimiert und verschlsselt. Mit den Modi Easy und Expert fr Anfnger und Fortgeschrittene.
SyncBackse la soluzione Windows ideale per gli utenti domestici per il backup dei dati personali. Per uso personale, una licenza valida per un massimo di 5 installazioni con un unico indirizzo di casa per computer e/o dispositivi del licenziatario. Per uso commerciale/aziendale, richiesta una licenza per installazione.
Backup o sincronizzazione su unit locale o esterna, in rete e via FTP. Copia i file aperti e bloccati, conserva i backup precedenti (con copia delta opzionale), comprime e crittografa i backup. Con modalit Easy ed Expert per principianti e avanzati.
d3342ee215