Il peut être parfois nécessaire de désactiver temporairement un compte sans le supprimer. L'utilisateur peut ne pas avoir payé ce qu'il devait, par exemple, ou bien l'administrateur système peut suspecter qu'un cracker ait obtenu le mot de passe de ce compte.
La meilleure méthode pour désactiver un compte consiste à changer son shell en un programme spécial qui affiche simplement un message. Ainsi, toute personne tentant de se logger sur ce compte échouera, et saura pourquoi. Le message peut dire à l'utilisateur de contacter l'administrateur pour régler les problèmes.
Il serait aussi possible de changer le username ou le mot de passe, mais alors l'utilisateur ne saurait pas se qui se passe et des utilisateurs dans le pétrin, cela signifie plus de travail8.5.
Une méthode simple pour créer les programmes spéciaux est d'écrire des << tail scripts >> :
#!/usr/bin/tail +2 Ce compte a ete ferme a cause d'une faille dans la securite. Appelez le 01.02.03.04.05 et attendez les sauveteurs.
Les deux premiers caractères (`
#!') indiquent au noyau que le reste
de la ligne est une commande qui doit être lancée pour interpréter ce
fichier. La commande tail, ici, affiche tout sauf la première ligne
sur la sortie standard.
Si billg est soupçonné de faille dans la sécurité, l'administrateur
système pourrait faire quelque chose comme ça :
Le but de su est de tester que le changement a fonctionné, bien sûr.
Les tails scripts doivent être mis dans un répertoire séparé pour que leurs noms n'interfère pas avec les commandes normales de l'utilisateur.