
<html style="direction: ltr;">

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

    <style type="text/css">body p { margin-bottom: 0cm; margin-top: 0pt; } </style>

  </head>

  <body style="direction: ltr;"

    bidimailui-detected-decoding-type="latin-charset" bgcolor="#FFFFFF"

    text="#000000">

    <br>

    <div class="moz-cite-prefix">On 11/12/2012 10:05 AM, Elazar

      Leibovich wrote:<br>

    </div>

    <blockquote

cite="mid:CAHNTFmKmJ5QTdMnTMk5KLZBqi1ByOGZQ3HBTci=KVoLhs-byiA@mail.gmail.com"

      type="cite">

      <div dir="ltr">I'm considering to disallow concurrent ssh sessions

        on a single-purpose production machine (say, DB server).</div>

    </blockquote>

    You shouldn't...<br>

    I'd just add 'who' to the end of the .profile / .bashrc / whatever&nbsp;

    and echo some warning.<br>

    #<br>

    <br>

    <blockquote

cite="mid:CAHNTFmKmJ5QTdMnTMk5KLZBqi1ByOGZQ3HBTci=KVoLhs-byiA@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div><br>

        </div>

        <div>I thought of replacing the default shell with a shell that

          keeps its pid file in a central place. If such a file already

          exist, it'll kill the other running shell before logging in.</div>

        <div><br>

        </div>

        <div>Something like</div>

        <div><br>

        </div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; export

            LOCKFILE=/tmp/singleshell.pid</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; while [ "$(cat

            $LOCKFILE)" -eq "$LOCKFILE" ]; do</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; &nbsp; &nbsp; kill $(cat

            "$LOCKFILE")</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; &nbsp; &nbsp; sleep 1</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; &nbsp; &nbsp; kill -9 $(cat

            "$LOCKFILE")<br>

          </font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; &nbsp; &nbsp; echo $PID

            &gt;$LOCKFILE</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp; done</font></div>

        <div><font face="courier new, monospace">&nbsp; &nbsp;&nbsp;</font></div>

        <div>

          <font face="courier new, monospace">&nbsp; &nbsp; exec /bin/sh</font></div>

        <div><font face="courier new, monospace"><br>

          </font></div>

        <div><font face="arial, helvetica, sans-serif">The benefits of

            that are, making sure it is always one man fixing the server

            (what can happen is two people get a call "help, server is

            not working", and forgetting to check who else is logged in

            in the rush). And, the option of streamline logging. I'll

            use sudosh2 or some similar recording shell/recording

            terminal, and I'll have the exact log of what happened, no

            need to correlate events in two shells.</font></div>

        <div><font face="arial, helvetica, sans-serif"><br>

          </font></div>

        <div><font face="arial, helvetica, sans-serif">I'd like to hear

            your opinion and/or&nbsp;experience&nbsp;with such a scheme.</font></div>

        <div><font face="arial, helvetica, sans-serif"><br>

          </font></div>

        <div><font face="arial, helvetica, sans-serif">Thanks</font></div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Linux-il mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Linux-il@cs.huji.ac.il">Linux-il@cs.huji.ac.il</a>

<a class="moz-txt-link-freetext" href="http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il">http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>