A veces es necesario deshabilitar una cuenta temporalmente, sin borrarla. Por ejemplo, un usuario pudo dejar de pagar sus cuentas, o el administrador de sistema puede sospechar que un cracker [45] tiene la contraseña de esa cuenta.
La mejor manera de deshabilitar una cuenta es cambiar su intérprete de comandos por otro programa que solo envía mensajes a la pantalla. De esta manera, cualquiera sea la forma que intente entrar al sistema con esa cuenta fracasará, y sabrá porqué. El mensaje puede decir que el usuario se contacte con el administrador de sistema para que cualquier problema sea tratado con/por él.
Es posible también cambiar el nombre de usuario o contraseña del mismo por otro, en tal caso el usuario no sabrá que pasa. Usuarios confusos significa mas trabajo. [46]
Una manera simple de para crear un programa especial es escribir una "cola de script":
#!/usr/bin/tail +2 Esta cuenta ha sido cerrada por razones de seguridad. Por favor llame al 555-1234 y espere que lleguen los hombres de negro.
Los primeros dos caracteres (`#!
') le dicen al núcleo que el
resto de la línea es un comando que necesita ejecutarse por medio de un
interprete. El comando tail en este caso manda una salida en
pantalla de todo excepto de la primera línea de la salida estándar.
El usuario billg [47] es sospechado de infringir la seguridad, el administrador del sistema puede hacer algo como esto:
#
chsh -s /usr/local/lib/no-login/security billg
#
su - tester
Esta cuenta ha sido cerrada por razones de seguridad. Por favor llame a 555-1234 y espere hasta que lleguen los Hombre de Negro#
El propósito del comando “su” es verificar que el cambio funciona, por supuesto.
"Tail script" debe mantenerse en un directorio separado, así sus nombres no interfieren con los comandos de los usuarios normales.