linux pptpd 限制單帳號session限制及登陸日誌(改進版)

時間 2020-08-02

標籤 linux pptpd 限制帳號 session 登陸日誌改進欄目 Linux 简体版

原文原文鏈接

原文http://www.cnblogs.com/niusys/p/4204360.htmlhtml

原文不足之一已經有人吐槽了bash

這個單用戶的實現方法形成的結果是，兩我的踢來踢去的~~session

不足之二是斷線以後不會清理pptpd-users下面的用戶,ide

可能會致使用戶登陸以後會kill掉原pid,this

假如該pid已經分配給其它進程使用了的話,無辜的進程就會被關掉spa

改進了上面兩個問題,並把網上的登陸日誌功能添加了進來rest

vi /etc/ppp/auth-up日誌

#!/bin/sh  
# get the username/ppp line number from the parameters
    REALDEVICE=$1
    USER=$2
# create the directory to keep pid files per user
    test -d /var/run/pptpd-users |mkdir -p /var/run/pptpd-users
restrict_mode=2
#  mode 1 :
#  if there is a session already for this user, terminate the old one
#  mode 2 :
#   prevent a new  login for same user
    if [ -f /var/run/pptpd-users/$USER ]; then
        case $restrict_mode in 
            1) kill -HUP `cat /var/run/pptpd-users/$USER`;;
            2) kill -HUP `cat /var/run/$REALDEVICE.pid` ;;
            *) : ;;
        esac
    fi

vi /etc/ppp/ip-up.localxml

#!/bin/sh
# copy  the pid file of current user to /var/run/pptpd-users
  cp "/var/run/$1.pid"  /var/run/pptpd-users/$PEERNAME
 
echo  "##################################" >> /var/log/pptpd.log
echo  "Now User $PEERNAME is connected!!!" >> /var/log/pptpd.log
echo  "##################################" >> /var/log/pptpd.log
echo  "time: `date -d today +%F_%T`" >> /var/log/pptpd.log
echo  "clientIP: $6" >> /var/log/pptpd.log
echo  "username: $PEERNAME" >> /var/log/pptpd.log
echo  "device: $1" >> /var/log/pptpd.log
echo  "***IP: $4" >> /var/log/pptpd.log
echo  "assignIP: $5" >> /var/log/pptpd.log

vi /etc/ppp/ip-down.localhtm

#!/bin/sh
echo  "#####################################" >> /var/log/pptpd.log
echo  "Now User $PEERNAME is disconnected!!!" >> /var/log/pptpd.log
echo  "#####################################" >> /var/log/pptpd.log
echo  "time: `date -d today +%F_%T`" >> /var/log/pptpd.log
echo  "clientIP: $6" >> /var/log/pptpd.log
echo  "username: $PEERNAME" >> /var/log/pptpd.log
echo  "device: $1" >> /var/log/pptpd.log
echo  "***IP: $4" >> /var/log/pptpd.log
echo  "assignIP: $5" >> /var/log/pptpd.log
echo  "connect time: $CONNECT_TIME s" >> /var/log/pptpd.log
echo  "bytes sent: $BYTES_SENT B" >> /var/log/pptpd.log
echo  "bytes rcvd: $BYTES_RCVD B" >> /var/log/pptpd.log
sum_bytes=$(($BYTES_SENT+$BYTES_RCVD))
sum=`echo  "scale=2;$sum_bytes/1024/1024"|bc`
echo  "bytes sum: $sum MB" >> /var/log/pptpd.log
ave=`echo  "scale=2;$sum_bytes/1024/$CONNECT_TIME"|bc`
echo  "average speed: $ave KB/s" >> /var/log/pptpd.log
 
rm -f  /var/run/pptpd-users/$PEERNAME

chmoda+x /etc/ppp/*

流程以下：

1.用戶登陸判斷是否有/var/run/pptpd-users/用戶名的文件

2.若是有平滑重啓這個***用戶進程,若是沒有建立這個文件,文本里面有用戶進程ID

3. ( 可選模式1或模式2)

模式1 老的鏈接被踢掉,新的鏈接能夠使用

模式2 先登陸的session保持在線,以後阻止登陸