Mamy kilka systemów Backbox 3.13 zbudowanych na Ubuntu 12.04. Jeden z moich nastolatków nie rozumie pojęcia tego, zwanego „snem” i ma tendencję do wstawania się na komputerze. Próbuję ograniczyć tę akcję. Próbowaliśmy Niania, która działała przez kilka dni. Następnie, mimo że ustawienia były nadal na swoim miejscu, nadal pozwalało wspomnianej nastolatce uzyskać dostęp do swojego konta użytkownika i Internetu.
Po kilku badaniach postanowiłem spróbować zmodyfikować /etc/security/time.conf
. Najwyraźniej nie robię tego poprawnie, ponieważ bez względu na to, jakie polecenia wprowadzam do pliku, nadal możemy zalogować się na jej konto użytkownika. Nie chcemy, aby miała dostęp od 21:00 do 6:00. Nadal potrzebujemy, aby cały czas mieć dostęp do komputera. Oto kilka wypróbowanych przeze mnie składni:
1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
login;*;my username;A10000-2400
4. login;*;!username;A12100-0600
Szaleję tutaj, próbując wymyślić, jak to zrobić. Jestem pewien, że brakuje mi czegoś prostego lub wpisuję się nieprawidłowo. Każda pomoc będzie mile widziana.
źródło
login;*;daughter;A10600-2100
. To powinno pozwolić na logowanie tylko między 6 rano a 9 wieczorem. Jeśli to nie zadziała, być może*;*;daughter;A10600-2100
. Jeśli to zadziała, chciałbyś miećcron
pracę, która zabija sesje twojej córki o 21, ponieważ to tylko powstrzymuje rozpoczęcie nowych sesji. Otopam
korzystaniepam_time
? Jeśli nie, potrzebujeszaccount required pam_time.so
obu/etc/pam.d/gdm
i/etc/pam.d/login
tuż podauth
wpisami.Odpowiedzi:
1. Edytuj /etc/pam.d/common-auth i dodaj następujący wiersz:
account required pam_time.so
2. Edytuj /etc/security/time.conf i dodaj ograniczenie:
*;*;username;Al0800-2200
Ten przykład pozwala na logowanie się przy użyciu oprogramowania pamiętającego przez wszystkie dni w godzinach od 8:00 do 22:00 dziennie.
źródło
Czy to właśnie tutaj robisz, czy używasz takich zamiast Ls?
Ograniczenia czasowe powinny brzmieć „duża litera A, mała litera L ”, a następnie czas ...
źródło
Następujące prace dla mnie:
Następujący wiersz
/etc/pam.d/common-account
może być dodany lub niezakomentowany.Mam również zadanie cron, które sprawdza o 20:00, czy jedno z dzieci jest zalogowane, i je wylogowuje, jeśli tak ... część, która faktycznie je wylogowuje, jest następująca:
źródło
Bardziej ogólną metodą jest użycie crona do zablokowania i odblokowania konta. Eliminuje to zarówno specyficzne wymagania, jak i wszelkie zmienne związane z menedżerem okien. Jest to przeznaczone wyłącznie do samodzielnego komputera, a nie do komputera stacjonarnego / laptopa / tabletu podłączonego do centralnego serwera uwierzytelniającego.
0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'
UWAGA: Może być konieczne dostosowanie ścieżki dla polecenia „passwd”. Określ właściwą ścieżkę za pomocą „która”.
W moim pudełku CentOS 6:
which passwd
/usr/bin/passwd
źródło
/etc/shadow
)?passwd -l
może nawet nic nie zrobić w tym przypadku. Co się stanie, jeśli maszyna zostanie wyłączona lub zadanie cron nie uruchomi się z innego powodu? Wtedy konto może być w niechcianym stanie.