Kami memiliki beberapa sistem Backbox 3.13 yang dibangun di Ubuntu 12.04. Salah satu remaja saya tidak memahami konsep benda yang disebut "tidur" ini dan cenderung bangun untuk bermain di komputer. Saya mencoba membatasi tindakan itu. Kami sudah mencoba Nanny yang bekerja selama beberapa hari. Kemudian, meskipun pengaturannya masih ada, itu masih memungkinkan remaja tersebut untuk mendapatkan akses ke akun penggunanya dan Internet.
Setelah beberapa penelitian, saya memutuskan untuk mencoba memodifikasi /etc/security/time.conf
. Rupanya, saya tidak melakukannya dengan benar karena, tidak peduli perintah mana yang saya masukkan ke dalam file, kita masih bisa masuk ke akun penggunanya. Kami tidak ingin dia memiliki akses dari jam 9 malam hingga jam 6 pagi. Kami masih membutuhkan saya untuk memiliki akses ke komputer sepanjang waktu. Berikut adalah beberapa sintaks yang saya coba:
1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
login;*;my username;A10000-2400
4. login;*;!username;A12100-0600
Saya akan gila di sini dengan mencoba mencari cara untuk melakukan ini. Saya yakin itu sesuatu yang sederhana yang saya lewatkan, atau yang saya masukkan salah. Bantuan apa pun akan dihargai.
sumber
login;*;daughter;A10600-2100
. Itu seharusnya hanya memungkinkan login antara pukul 06:00 dan 21:00. Jika itu tidak berhasil, maka mungkin*;*;daughter;A10600-2100
. Jika berhasil, Anda juga ingin memilikicron
pekerjaan yang membunuh sesi putri Anda pada jam 9 malam karena ini hanya menghentikan sesi baru untuk dimulai. Ada beberapa detail di sinipam
untuk digunakanpam_time
? Jika tidak, Anda perluaccount required pam_time.so
keduanya/etc/pam.d/gdm
dan/etc/pam.d/login
tepat di bawahauth
entri.Jawaban:
1. Edit /etc/pam.d/common-auth dan tambahkan baris berikut:
account required pam_time.so
2. Edit /etc/security/time.conf dan tambahkan batasan:
*;*;username;Al0800-2200
Contohnya memungkinkan masuk dengan perangkat lunak pam-sadar sepanjang hari antara jam 8 pagi dan 10 malam setiap hari.
sumber
Apakah hanya di sini yang Anda lakukan, atau Anda menggunakan yang bukan Ls?
Batasan waktu harus bertuliskan "modal A, L kecil " dan kemudian waktu ...
sumber
Berikut ini bekerja untuk saya:
Baris berikut ini
/etc/pam.d/common-account
bisa berupa sesuatu yang saya tambahkan atau hapus komentar.Saya juga memiliki cron-job yang memeriksa pada pukul 20:00 jika salah satu anak login, dan log off jika demikian ... bagian yang benar-benar log off adalah sebagai berikut:
sumber
Metode yang lebih umum adalah menggunakan cron untuk mengunci dan membuka kunci akun. Ini menghilangkan persyaratan khusus, dan variabel apa pun yang terkait dengan manajer jendela. Ini hanya dimaksudkan untuk diterapkan pada mesin mandiri, bukan desktop / laptop / tablet yang terhubung ke server otentikasi pusat.
0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'
CATATAN: Anda mungkin harus menyesuaikan jalur Anda untuk perintah 'passwd'. Tentukan jalur yang tepat dengan 'yang'.
Di kotak CentOS 6 saya:
which passwd
/usr/bin/passwd
sumber
/etc/shadow
)?passwd -l
bahkan mungkin tidak melakukan apa pun dalam kasus itu. Bagaimana jika mesin dimatikan atau tugas cron gagal dijalankan karena alasan lain? Maka akun itu bisa dalam keadaan yang tidak diinginkan.