Temos vários sistemas Backbox 3.13 criados no Ubuntu 12.04. Um dos meus adolescentes não entende o conceito dessa coisa chamada "sono" e tende a jogar no computador. Estou tentando limitar essa ação. Tentamos a babá, que funcionou por alguns dias. Então, mesmo que as configurações ainda estivessem no lugar, ainda permitia que a adolescente tivesse acesso à sua conta de usuário e à Internet.
Após algumas pesquisas, decidi tentar modificar /etc/security/time.conf
. Aparentemente, não estou fazendo isso corretamente porque, não importa quais comandos digito no arquivo, ainda podemos fazer login na conta de usuário dela. Não queremos que ela tenha acesso das 21h às 6h. Ainda precisamos ter acesso ao computador o tempo todo. Aqui estão várias sintaxes que eu tentei:
1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
login;*;my username;A10000-2400
4. login;*;!username;A12100-0600
Estou ficando louco por aqui, tentando descobrir como fazer isso. Tenho certeza de que é algo simples que estou perdendo ou que estou entrando incorretamente. Qualquer ajuda seria apreciada.
fonte
login;*;daughter;A10600-2100
. Isso só deve permitir logins entre 6h e 21h. Se isso não funcionar, então talvez*;*;daughter;A10600-2100
. Se funcionar, você também gostaria de ter umcron
trabalho que mate as sessões de sua filha às 21h, pois isso apenas impede que novas sessões sejam iniciadas. Existem alguns detalhes aquipam
para usarpam_time
? Caso contrário, você precisaráaccount required pam_time.so
das duas/etc/pam.d/gdm
e/etc/pam.d/login
logo abaixo dasauth
entradas.Respostas:
1. Edite /etc/pam.d/common-auth e adicione a seguinte linha:
account required pam_time.so
2. Edite /etc/security/time.conf e adicione a restrição:
*;*;username;Al0800-2200
O exemplo permite o login com software compatível com o pam todos os dias, das 8:00 às 22:00 diariamente.
fonte
É só aqui que você faz, ou você está usando uns em vez de Ls?
As restrições de tempo devem ser "maiúsculas A, L pequeno " e depois o tempo ...
fonte
Os seguintes trabalhos para mim:
A linha a seguir
/etc/pam.d/common-account
pode ser algo que adicionei ou descomente.Eu também tenho um cron-job que verifica às 20:00 se um dos filhos está logado e os efetua logoff se houver ... a parte que realmente os efetua logoff é a seguinte:
fonte
Um método mais genérico é usar o cron para bloquear e desbloquear a conta. Isso elimina os requisitos específicos e quaisquer variáveis relacionadas ao gerenciador de janelas. Isso se destina apenas a ser aplicado a uma máquina autônoma, não a um desktop / laptop / tablet conectado a um servidor de autenticação central.
0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'
NOTA: Pode ser necessário ajustar o caminho para o comando 'passwd'. Determine o caminho adequado com 'what'.
Na minha caixa do CentOS 6:
which passwd
/usr/bin/passwd
fonte
/etc/shadow
)?passwd -l
pode nem fazer nada nesse caso. E se a máquina for desligada ou um trabalho cron falhar na execução por algum outro motivo? Em seguida, a conta pode estar em um estado indesejado.