Talvolta è necessario disabilitare temporaneamente un account, senza rimuoverlo. Ad esempio, l'utente può non aver pagato l'abbonamento, oppure l'amministratore di sistema può sospettare che un cracker abbia la password di quell'account.
Il modo migliore di disabilitare un account è cambiare la shell con un programma speciale che stampa solamente un messaggio. Così, chiunque provi a collegarsi nell'account non ci riuscirà e saprà il perché. Il messaggio può dire all'utente di contattare l'amministratore in modo da risolvere qualsiasi problema.
Sarebbe anche possibile cambiare lo username o la password in qualcos'altro, ma allora l'utente non saprebbe cosa sta succedendo. Utenti confusi significano maggior lavoro.9.5
Un modo semplice di creare il programma speciale è scrivere degli `script tail':
I primi due caratteri (`#!/usr/bin/tail +2 Questo account è stato chiuso per un problema di sicurezza. Chiamate il 555-1234 ed aspettate che arrivino gli uomini in nero.
#!
') dicono al kernel che il resto della linea è il comando che deve essere usato per interpretare il file. Il comando tail in questo caso manda in output tutto tranne la prima linea nell'output standard.
Se billg è sospettato di un attacco alla sicurezza, l'amministratore di sistema farebbe una cosa del genere:
Lo scopo del comando su è di provare che il cambiamento ha funzionato, naturalmente.#
chsh -s /usr/local/lib/no-login/security billg
#
su - tester
Questo account è stato chiuso per un problema di sicurezza.
Chiamate il 555-1234 ed aspettate che arrivino gli uomini in nero.
#
Questi script devono essere tenuti in una directory separata, in modo che i loro nomi non interferiscano con i normali comandi utente.