12294 s454

454 Poznaj i n ,ix

■    Skrypt powinien zawierać wiersze umożliwiające obsługę programu przez chkconfig. Jeśli są wątpliwości co do porządku, w jakim program powinien być uruchamiany, należy włączać go możliwie jak największą liczbą, a wyłączać jak najmniejszą.

* Warto się upewnić, ze skrypt tworzy odpowiedni pliki blokujące w katalogu /var/lock/subsys i pliki identyfikatorów procesu w katalogu /var/run. Z plików tych korzystają argument wiersza poleceń status i funkcja kiilproc. Dobrze też wykonać dla procesu demona test statusu (aug. status chuch).

■    Warto zadbać, aby skrypt wyświetlał na ekranie odpowiednie informacje tak, by użytkownik wiedział co się dzieje. Jest to szczególnie ważne, gdy uruchomienie demona wymaga wykreowania połączeń, których utworzenie może zająć chwilę czasu. W przeciwnym razie użytkownik może pomyśleć, że system się zawiesił i podjąć jakieś drastyczne a niepożądane działania, na przykład uruchomić powtórnie komputer.

Zmiana komunikatu powitania w systemie

Program getty, który zajmuje się przyjmowaniem zgłoszeń na terminalach i połączeniami sieciowymi, zanim zapyta o identyfikator użytkownika, wyświetla komunikat o gotowości systemu. Standardowy komunikat wygląda mniej więcej tak:

Red Hat Linux relase 5.0 (Hurricane)

Kernel 2.0.32 on an i586

Wiele firm i instytucji zajmujących się bezpieczeństwem systemów komputerowych zaleca, aby w powitalnym komunikacie nie było informacji o wersji systemu ani o firmie, do której należy komputer. Każdy system operacyjny posiada słabe punkty, dziury, których znajomość pozwala potencjalnym hakerom na włamanie się do środka. Utrudniając zdobycie informacji o wersji systemu utrudnia im się znacznie przeprowadzenie ataku. Nie mówiąc już o satysfakcji, którą daje wprowadzenie własnego komunikatu zawierającego przydatne użytkownikom informacje lub sympatyczne przywitanie.

Red Hat Linux standardowo, podczas każdego ładowania systemu, tworzy własny plik lssue. Wyłączenie tej funkcji jest pierwszą konieczną rzeczą umożliwiającą modyfikowanie komunikatu powitania w systemie. Kod programu, który się tym zajmuje, zawarty jest w pliku /etc/rc. .d/local. Odpowiednie wiersze kodu w moim systemie wyglądają tak jak poniżej (zawarłem w nich również odpowiedni komentarz):

# Ta operacja spowoduje zapisanie /etc/is3ue przy każdym uruchamianiu systemu. Dlatego zachowaj wszelkie zmiany

ti w pliku /etc/issue, jeśli nie chcesz stracić ich przy następnym ładowaniu systemu, echo > /etc/issue

echo "Kernel $(uname -r) on $a(uname -m) ” » /etc/issue cp -f /etc/i3sue /etc/issue.net