उपयोगकर्ता द्वारा लॉग इन करने की अनुमति देने के समय को सीमित करें

9

हमारे पास Ubuntu 12.04 पर निर्मित कई बैकबॉक्स 3.13 सिस्टम हैं। मेरे किशोरों में से एक "नींद" नामक इस चीज की अवधारणा को नहीं समझता है और कंप्यूटर पर खेलने के लिए उठता है। मैं उस कार्रवाई को सीमित करने की कोशिश कर रहा हूं। हमने नानी की कोशिश की जो कुछ दिनों तक काम करती रही। फिर, भले ही सेटिंग्स अभी भी थीं, फिर भी यह कहा गया था कि किशोर अपने उपयोगकर्ता खाते और इंटरनेट तक पहुंच प्राप्त कर सकते हैं।

कुछ शोध के बाद, मैंने संशोधित करने का प्रयास करने का निर्णय लिया /etc/security/time.conf। जाहिरा तौर पर, मैं इसे सही ढंग से नहीं कर रहा हूं, क्योंकि कोई बात नहीं जो मैं फ़ाइल में दर्ज करता हूं, हम अभी भी उसके उपयोगकर्ता खाते में लॉग इन कर सकते हैं। हम उसे 9 बजे से सुबह 6 बजे तक एक्सेस नहीं देना चाहते हैं। हमें अभी भी हर समय कंप्यूटर की पहुँच की आवश्यकता है। यहाँ कई वाक्यविन्यास हैं जिन्हें मैंने आज़माया है:

1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
   login;*;my username;A10000-2400
4. login;*;!username;A12100-0600

मैं यह कैसे करने की कोशिश कर के साथ पागल हो रहा हूँ। मुझे यकीन है कि यह कुछ सरल है जो मुझे याद आ रहा है, या कि मैं गलत तरीके से दर्ज कर रहा हूं। किसी भी तरह की सहायता की सराहना की जाएगी।

login pam account-restrictions

— user81117
स्रोत

1

कोशिश करो login;*;daughter;A10600-2100। वह केवल सुबह 6 बजे से 9 बजे के बीच लॉगिन की अनुमति दे। अगर वह काम नहीं करता है, तो शायद *;*;daughter;A10600-2100। यदि यह काम करता है, तो आप एक cronनौकरी भी करना चाहते हैं जो आपकी बेटी के सत्रों को 9 बजे मारता है क्योंकि यह केवल नए सत्रों को शुरू होने से रोकता है। यहाँ

— वारविक

दुर्भाग्य से, यह काम नहीं किया। मैंने लॉगिन की कोशिश की; * बेटी; ए 10600-1900 को कोई फायदा नहीं हुआ। मैंने भी कोशिश की ; ; बेटी; ए 10600-1900 कोई सकारात्मक परिणाम के साथ। यह काम करना चाहिए, लेकिन नहीं। क्या यह एकता व्यवस्था के कारण है?

— user81117

2

क्या आपने pamउपयोग करने के लिए कॉन्फ़िगर किया है pam_time? यदि नहीं, तो आपको प्रविष्टियों के नीचे और account required pam_time.soदोनों में जरूरत है । /etc/pam.d/gdm/etc/pam.d/loginauth

— वार्विक

मैंने उन पंक्तियों को / gdm और / login फ़ाइलों में जोड़ा और फिर कॉन्फ़िगरेशन फ़ाइल में जानकारी फिर से दर्ज की। हमें अभी भी इस छोर पर कोई खुशी नहीं है। मैं सुनिश्चित कर रहा हूं कि मैं यह सुनिश्चित करने के लिए कि मैं लाइन में सही जगह पर / gdm फाइल में प्रवेश कर गया हूं।

— user81117

Ask.fedoraproject.org/en/question/7260/… के अनुसार , (लंबे URL के बारे में क्षमा करें) मुझे एक नई पंक्ति में प्रवेश करके कमांड को समाप्त करना चाहिए। मैं टिप्पणी करता हूं कि लाइन # साइन के साथ है, है ना? यह यह भी कहता है कि आवश्यक खाता pam_time.so / gdm फ़ाइल के अंत में जाता है। मुझे एक बात पता है। एक बार यह पता चल गया, तो मैं इतनी जल्दी फिर से नहीं भूलूंगा!

— user81117

1

1. संपादित करें /etc/pam.d/common-auth और निम्न पंक्ति जोड़ें: account required pam_time.so

2. संपादित करें /etc/security/time.conf और प्रतिबंध जोड़ें: *;*;username;Al0800-2200

उदाहरण रोजाना सुबह 8 बजे से 10 बजे के बीच पैम-जागरुक सॉफ्टवेयर के साथ लॉगिन की अनुमति देता है।

— इंगमार
स्रोत

0

क्या यह सिर्फ यहाँ है जो आप करते हैं, या आप Ls के बजाय लोगों का उपयोग कर रहे हैं?

समय प्रतिबंधों को "पूंजी ए, छोटे एल " और फिर समय को पढ़ना चाहिए ...

— जनवरी
स्रोत

हाय निगेज मैंने इसे दोनों तरीकों से आज़माया है क्योंकि मैंने अल और ए 1 दोनों को दिखाते हुए प्रलेखन देखा है। न ही विधि काम करती है। मैं एक समय का एक भालू होने के कारण पता लगाने की कोशिश कर रहा हूँ।

— user81117

यह सुनने के लिए खेद है कि यह आपके मुद्दे का कारण नहीं था। जांच करने के लिए एक और बात, बस यह सुनिश्चित करने के लिए: क्या आपका सिस्टम शायद दूसरे डीएम का उपयोग करता है? / Etc / X11 / डिफ़ॉल्ट-डिस्प्ले-मैनेजर में देखें ...

— Jan

सिस्टम लाइट डीएम का उपयोग कर रहा है। मुझे लगता है कि जब मैंने जीडीएम स्थापित किया तो मैंने इसे लाइट डीएम के लिए स्थापित किया।

— user81117

0

मेरे लिए निम्नलिखित कार्य:

*;*;child1|child2|child3;Wk0445-1958|Sa0445-2300|Su0445-1958

निम्नलिखित पंक्ति में /etc/pam.d/common-accountकुछ ऐसा हो सकता है जिसे मैंने जोड़ा या अप्रमाणित किया है।

account required  pam_time.so

मेरे पास एक क्रॉन-जॉब भी है जो रात 8:00 बजे चेक करता है कि क्या उनमें से एक बच्चा लॉग इन है, और अगर वह ऐसा करता है तो लॉग ऑफ करता है ... जो हिस्सा वास्तव में उन्हें लॉग ऑफ करता है वह इस प्रकार है:

echo 'logging off - Following children are still logged in...'
for n in $active_children ; do echo "  " $n ; done
festival --tts <<EOT
Is is bedtime. Good bye and good night.
EOT
for n in $active_children
do
    killall -HUP -u $n
done
sleep 15
for n in $active_children
do
    killall      -u $n
done
echo "[`date`] - done"

— डेविड
स्रोत

0

एक अधिक सामान्य विधि खाता लॉक और अनलॉक करने के लिए क्रोन का उपयोग करना है। यह विंडो प्रबंधक से संबंधित और किसी भी चर की विशिष्ट आवश्यकताओं को समाप्त करता है। यह केवल एक स्टैंडअलोन मशीन पर लागू होने का इरादा है, न कि केंद्रीय प्रमाणीकरण सर्वर से जुड़ा डेस्कटॉप / लैपटॉप / टैबलेट।

0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'

नोट: आपको 'पासवार्ड' कमांड के लिए अपना रास्ता समायोजित करना पड़ सकता है। 'जो' के साथ उचित मार्ग का निर्धारण करें।

मेरे CentOS 6 बॉक्स पर:

which passwd

/usr/bin/passwd

— Ragansi
स्रोत

मुझे नहीं लगता कि यह काम करेगा। क्या होगा अगर स्थानीय पासवर्ड डेटाबेस ( /etc/shadow) के खिलाफ प्रमाणीकरण नहीं किया जाता है ? passwd -lउस मामले में भी कुछ नहीं कर सकता। क्या होगा अगर मशीन बंद हो जाए या किसी अन्य कारण से क्रॉन जॉब न चल पाए? तब खाता अवांछित स्थिति में हो सकता है।

— जयेन्ड्रीन

मैं किसी भी यूनिक्स या लिनक्स सिस्टम से अवगत नहीं हूँ जो स्थानीय पासवर्ड डेटाबेस के खिलाफ प्रमाणित नहीं करता है, जब तक कि यह केंद्रीय प्रमाणीकरण सर्वर से जुड़ा न हो।

— रागंसी

मेरी पिछली टिप्पणी समय से पहले कट गई। टिप्पणी दर्ज करने का एहसास नहीं था। वैसे भी। यदि मशीन बंद हो जाती है, तो क्रोन निश्चित रूप से सिस्टम को अवांछनीय स्थिति में छोड़ सकता है। आप एक छोटी स्क्रिप्ट को कॉल करने के लिए क्रोन का उपयोग कर सकते हैं जो समय की जांच करता है, और फिर तदनुसार लॉक या अनलॉक करता है। इसे हर 5 मिनट में चलाएं, या क्रोन में भी @reboot।

— रागंसी

"जब तक यह केंद्रीय प्रमाणीकरण सर्वर से जुड़ा नहीं है"। ठीक यही मेरा मतलब है।

— jayhendren

उस स्थिति में, आपके सेंट्रल ऑथेंटिकेशन सर्वर में उपरोक्त कार्यों को करने के लिए सुविधाएं होंगी (या चाहिए ...)। उस स्थिति में, आपको स्थानीय मशीन पर उपयोगकर्ता खाता लॉकआउट करने के लिए (और आवश्यकता नहीं होनी चाहिए), जब तक कि किसी चीज को दायरे से बाहर नहीं किया जाता है, केंद्रीय सेंट का उपयोग कैसे किया जाए।

— रागंसी