利用Cron定时任务管理OpenVPN用户访问权限
原创
利用Cron定时任务管理OpenVPN用户访问权限
原创
qife122
发布于 2025-08-18 16:42:13
发布于 2025-08-18 16:42:13
拥有Cron伙伴总是好事!
背景需求
几位系统管理员朋友讨论VPN使用场景时,提出希望实现定时访问控制的需求:在系统更新期间限制访问,或仅允许实习生在特定时段连接。这引发了关于企业IT管理限制的深入讨论。
技术实现
1. OpenVPN命令行工具
通过OpenVPN官方文档获取关键命令:
# 禁止用户命令
/usr/local/openvpn_as/scripts/sacli --user <username> --key "prop_deny" --value "true" UserPropPut
# 断开用户连接命令
/usr/local/openvpn_as/scripts/sacli --user <username> --kill "Schedule Maintenance" DisconnectUser2. 创建Bash脚本
在~/scripts目录下创建两个脚本文件:
discbanuser.sh (断开并禁止用户):
#!/bin/bash
/usr/local/openvpn_as/scripts/sacli --user $1 --kill "$2" DisconnectUser
/usr/local/openvpn_as/scripts/sacli --user $1 --key "prop_deny" --value "true" UserPropPutunbanuser.sh (解除用户禁止):
#!/bin/bash
/usr/local/openvpn_as/scripts/sacli --user $1 --key "prop_deny" --value "false" UserPropPut3. 设置脚本权限
chmod 755 discbanuser.sh
chmod 755 unbanuser.sh4. 配置Cron定时任务
通过crontab -e添加计划任务:
# 每周一22:00执行断开禁止
0 22 * * 1 /home/medic/scripts/discbanuser.sh ricktest "Scheduled Maintenance"
# 每周一22:30执行解禁
30 22 * * 1 /home/medic/scripts/unbanuser.sh ricktest测试验证
- 测试用户按计划被断开连接并收到指定消息
- 禁止期间尝试连接失败
- 解禁后恢复连接功能
应用扩展
该方案可延伸用于:
- 定时系统维护窗口
- 合规性访问控制
- 临时权限管理
- 安全事件响应
文中提到的电路板制造测试案例展示了Cron在硬件测试中的创新应用,通过定时脚本检测总线时序问题。
通过这个基础示例,Linux新手可以掌握Cron与Bash脚本结合的实用技巧,为自动化系统管理打下基础。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号