Ich denke, unter Unix nicht sofort einsatzbereit ... aber es ist möglicherweise möglich, wenn Sie eine erweiterte Authentifizierung mit ldap, Kerberos oder Ähnlichem durchführen ... oder vielleicht sogar mit SELinux. Ich weiß es allerdings nicht genau, daher ist dies keine echte Antwort.
Xenoterracide
Antworten:
5
Wenn Sie über Linux sprechen, hängt es davon ab, ob die Distribution pam_time.so liefert oder nicht. Dieses PAM-Modul kann die Beschränkung des Zugriffs auf bestimmte Tageszeiten unterstützen, mit Benutzerausnahmen, die vollständig in den PAM-Stapel eingeschleift sind.
Für andere * NIX, wenn sie PAM unterstützen (wie Solaris), können Sie pam_time.so wahrscheinlich von irgendwoher abrufen und kompilieren.
In FreeBSD können Sie das pwDienstprogramm verwenden:
pw lock <user>
und
pw unlock <user>
Jetzt müssen Sie nur noch ein Skript zum Hinzufügen logoutund killBefehlen nach Bedarf erstellen , die Benutzer durchlaufen, per cronJob ausführen und fertig!
Eigentlich könnte diese Methode an Linux angepasst werden. Eine Möglichkeit, ein Konto zu sperren, besteht darin, das vorletzte Feld in / etc / shadow auf ein früheres Datum zu setzen. Die Feldspezifikation lautet "Tage seit Epoche, wenn das Konto abläuft", sodass Sie dies über cron hin und her ändern können.
Antworten:
Wenn Sie über Linux sprechen, hängt es davon ab, ob die Distribution pam_time.so liefert oder nicht. Dieses PAM-Modul kann die Beschränkung des Zugriffs auf bestimmte Tageszeiten unterstützen, mit Benutzerausnahmen, die vollständig in den PAM-Stapel eingeschleift sind.
Für andere * NIX, wenn sie PAM unterstützen (wie Solaris), können Sie pam_time.so wahrscheinlich von irgendwoher abrufen und kompilieren.
quelle
In FreeBSD können Sie das
pwDienstprogramm verwenden:und
Jetzt müssen Sie nur noch ein Skript zum Hinzufügen
logoutundkillBefehlen nach Bedarf erstellen , die Benutzer durchlaufen, percronJob ausführen und fertig!quelle