Wie kann ich die Anmeldezeiten unter Linux für bestimmte Benutzer begrenzen? Zum Beispiel muss ich einen Benutzer, der nur von 8 bis 17 Uhr aktiviert werden muss? Gibt es eine Möglichkeit, dies zu automatisieren? Meine Umgebung ist ein Centos-Server, der über Webmin verwaltet wird.
Sie müssen eines der Module des PAM-Subsystems mit dem Namen "pam_time" konfigurieren. Es ist ziemlich einfach, dies von Hand zu tun, indem Sie einfach die Textdatei bearbeiten, die das Verhalten des Moduls steuert. Insbesondere weiß ich nichts über Webmin - möglicherweise gibt es dafür bereits eine Webmin-Schnittstellenoption.
Kurz gesagt, Sie bearbeiten die Datei '/etc/security/time.conf' und fügen einige Konfigurationsoptionen hinzu, die beschreiben, welchen Benutzer Sie einschränken möchten und wann genau er eingeschränkt werden soll. Da es sich um eine sicherheitsrelevante Systemdatei handelt, benötigen Sie Root-Rechte, um die Bearbeitung durchführen zu können.
Hier ist ein Beispiel für den Text, den Sie dieser Datei in einer Reihe neuer Zeilen hinzufügen würden (direkt zitiert aus dem Beispiel in dem Tutorial, auf das ich unten verweise):
login ; * ; !bobby ; MoTuWeThFr0800-2000
login ; * ; !root ; !Al0000-2400
http ; * ; !bobby ; MoTuWeThFr0800-2000
http ; * ; !root; !Al0000-2400
"Diese Regeln verhindern, dass sich Benutzer Bobby zwischen 08:00 und 2000 Uhr anmeldet, und sie beschränken auch den Internetzugang während dieser Zeiten. Root kann sich jederzeit anmelden und jederzeit im Internet surfen."
Die vollständige Dokumentation zu pam_time finden Sie hier. Dort werden die restlichen möglichen Konfigurationsoptionen und Steuerelemente erläutert:
und hier gibt es ein leicht zu befolgendes Tutorial mit schrittweisen Anweisungen, in dem ich das oben zitierte Beispiel gefunden habe:
/etc/pam.d/. Siehe die Antwort auf ask.fedoraproject.org/en/question/7260/…