Qué sucede cuando suspende una cuenta

Qué sucede cuando suspende una cuenta

Válido para las versiones 94 hasta la última versión


Última modificación: 30 de junio de 2021

Visión general

Este documento describe las acciones que realiza el sistema cuando suspende una cuenta.

Nota:

Para suspender o anular la suspensión de una cuenta, use WHM’s Administrar la suspensión de la cuenta interfaz (WHM >> Inicio >> Funciones de la cuenta >> Administrar la suspensión de la cuenta).

Efectos de la suspensión

La siguiente tabla describe las acciones que realiza el sistema cuando suspende una cuenta y las limitaciones que resultan de estas acciones:

Nota:

En la siguiente sección, user representa el nombre de usuario de la cuenta.

Agrega banderas suspendidas

El sistema agrega el SUSPENDED=1 y SUSPENDTIME=epochdate banderas a la cuenta /var/cpanel/users/cpuser archivo, donde epochdate representa la hora de Unix en la que suspendió la cuenta.

Como resultado, las interfaces WHM apropiadas configuran la cuenta para suspended y enumere el motivo de la suspensión.

Bloquea el control del revendedor

Si selecciona el Evitar que los revendedores cancelen la suspensión casilla de verificación cuando suspende la cuenta, el sistema toca el /var/cpanel/suspended/user.lock expediente.

Como resultado, las interfaces WHM apropiadas establecen la cuenta como bloqueada. El sistema lo hace no Permitir que los revendedores anulen la suspensión de la cuenta.

Advertencia:

Si selecciona esta opción cuando suspende una cuenta, el sistema solamente permite el root usuario para anular la suspensión de la cuenta.

Detiene todos los procesos del usuario

El sistema detiene todos los procesos que posee esa cuenta.

Como resultado, el sistema detiene todas las funciones que la cuenta de cPanel realiza actualmente como usuario que inició sesión. La siguiente lista incluye algunos de los efectos que esta acción puede causar:

Bloquea listas de correo

El sistema crea un suspended.lists directorio en Mailman y mueve los archivos para cada una de las listas de correo de la cuenta a este directorio.

Como resultado, la cuenta listas de correo ya no funciona.

Bloquea el disco web

El sistema agrega un *LOCKED* cuerda a la /home/homedir/etc/webdav/shadow archivos de contraseña para todos los usuarios de Web Desk de la cuenta. En este ejemplo, homedir es el nombre del directorio de inicio de la cuenta de cPanel.

Como resultado, la cuenta Disco web las cuentas ya no funcionan.

Bloquea las contraseñas de correo electrónico

El sistema agrega un *LOCKED* cuerda a la /home/homedir/etc/domain/shadow archivos de contraseña para todos los usuarios de correo electrónico de la cuenta. En este ejemplo, homedir es el nombre del directorio de inicio de la cuenta de cPanel y domain es el dominio de los usuarios de correo electrónico.

Como resultado, los usuarios de correo electrónico de la cuenta no poder descargar correo.

Nota:

El sistema continúa entregando correo a la cuenta.

Correo electrónico entrante y saliente

El sistema ya no permite que los usuarios de la cuenta envíen correo electrónico a través del servidor de correo. Además, el servidor de correo forzará a fallar todo el correo actualmente en la cola de mensajes salientes de los usuarios de esa cuenta. Como resultado, los usuarios de correo electrónico de la cuenta no poder enviar correo y cualquier correo que tuvieran en la cola del servidor de correo voluntad fallar.

Comportamiento de entrega de correo electrónico

Cuando el servidor entrega un mensaje de correo electrónico, Exim evalúa y ejecuta el código proporcionado por la cuenta de cPanel. Si se suspende la cuenta de cPanel, es posible que no desee que el sistema procese el código proporcionado por el usuario en filtros, reenviadores, canalizaciones y listas de redireccionamiento. Puede elegir entre varias opciones de configuración para determinar cómo el sistema procesa las entregas de correo electrónico para las cuentas suspendidas.

Puede configurar qué acción debe realizar EXIM cuando el servidor recibe un mensaje de correo electrónico para una cuenta suspendida en WHM Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim). Puede utilizar una de las siguientes configuraciones:

Configuración

Descripción
Entregar mensajes normalmente Esta configuración acepta el mensaje de correo electrónico y lo entrega a través de la lógica de entrega normal. Esto incluye cualquier reenviador o scripts canalizados que el usuario de la cuenta pueda haber configurado. Esta opción es potencialmente riesgosa, ya que estos controladores podrían ser utilizados por un usuario suspendido para retener el acceso a los recursos de la cuenta.
Aceptar y descartar mensajes Esta configuración acepta el mensaje de correo electrónico, pero lo descarta inmediatamente y deja de procesarlo.
Rechazar mensajes a la hora SMTP Esta configuración rechaza el mensaje de correo electrónico y devuelve un código de error permanente al servidor de correo remitente. Los servidores de correo compatibles detendrán cualquier intento posterior de entregar el mensaje.

Nota:

El comportamiento de este ajuste es el mismo que el de configurar el Recibir correo entrante opción a Suspender para una dirección de correo electrónico en cPanel’s Administrar cuentas de correo electrónico interfaz (cPanel >> Inicio >> Correo electrónico >> Administrar cuentas de correo electrónico).

Aceptar y poner en cola mensajes Esta configuración acepta el mensaje de correo electrónico y lo coloca en la cola local de Exim temporalmente. Exim intentará entregar el mensaje periódicamente hasta que se cancele la suspensión de la cuenta o caduque el mensaje en la cola. De forma predeterminada, Exim vuelve a intentar la entrega de mensajes en cola durante cuatro días y ocho horas y luego notifica al remitente original que no pudo entregar el mensaje. Este es el defecto configuración.

Actualiza los archivos de configuración de Apache.

El sistema actualiza Apache httpd.conf archivo con un archivo de inclusión de host virtual para el usuario.

  • El sistema crea el archivo de inclusión en la siguiente ubicación:

    /etc/apache2/conf.d/includes/account_suspensions.conf
  • Este archivo de inclusión contiene un RedirectMatch regla que redirige el tráfico del sitio web a la plantilla predeterminada para cuentas suspendidas.

    Nota:

    apache httpd.conf incluir archivos se originan en las siguientes líneas en Apache main.default expediente:

    1
    2
    3
    
    [% IF file_test('f', '/usr/local/apache/conf/includes/account_suspensions.conf') -%]
    Include "/usr/local/apache/conf/includes/account_suspensions.conf"
    [% END -%]

Como resultado, los visitantes no pueden acceder a los sitios web de la cuenta. En cambio, aparece un mensaje que indica que la cuenta fue suspendida.

Nota:

Para editar el mensaje que aparece para los sitios de una cuenta suspendida, use WHM Editor de plantillas web interfaz (WHM >> Inicio >> Funciones de cuenta >> Editor de plantillas web).

Bloquea la contraseña oculta

El sistema utiliza el passwd -l comando para bloquear la cuenta /etc/shadow archivo de contraseña. Este comando antepone las contraseñas de la cuenta con dos signos de exclamación (!!).

La siguiente lista incluye algunos de los efectos que causa esta acción:

  • El usuario no poder inicie sesión en su cuenta de cPanel.

  • Los usuarios de la base de datos de la cuenta no poder inicie sesión en sus bases de datos.

  • La contraseña de la cuenta suspendida no poder cambio.

Modifica los permisos del directorio ftp

El sistema modifica los permisos del usuario public_ftp directorio a 0000.

A continuación, el sistema crea el /etc/proftpd/user.suspended archivo y bloquea las contraseñas FTP de la cuenta en el /etc/proftpd/passwd.vhosts y /etc/proftpd/user archivos de contraseña. Finalmente, el sistema antepone las contraseñas FTP de la cuenta con dos signos de exclamación ( !! ).

Como resultado, los usuarios de FTP de la cuenta no poder inicie sesión en el servidor FTP.

Además, el sistema no poder hacer una copia de seguridad del usuario public_ftp directorio debido a los permisos de archivo restrictivos.

Cambia las contraseñas de los usuarios de MySQL

El sistema cambia todas las contraseñas de los usuarios de MySQL. Como resultado, los usuarios de MySQL no pueden acceder a sus bases de datos.

Nota:

Cuando suspende una cuenta de cPanel, el sistema no suspender cualquiera de las bases de datos remotas de Amazon RDS ™ de la cuenta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *