Wir haben mehrere Backbox 3.13-Systeme, die auf Ubuntu 12.04 basieren. Einer meiner Teenager versteht das Konzept dieser Sache namens "Schlaf" nicht und neigt dazu, aufzustehen, um am Computer zu spielen. Ich versuche diese Aktion einzuschränken. Wir haben Nanny ausprobiert, was ein paar Tage lang funktioniert hat. Obwohl die Einstellungen noch vorhanden waren, konnte der Teenager dennoch auf sein Benutzerkonto und das Internet zugreifen.
Nach einigen Recherchen habe ich mich entschlossen, Änderungen vorzunehmen /etc/security/time.conf
. Anscheinend mache ich das nicht richtig, denn unabhängig davon, welche Befehle ich in die Datei eingebe, können wir uns trotzdem bei ihrem Benutzerkonto anmelden. Wir möchten nicht, dass sie von 21 bis 6 Uhr Zugang hat. Ich muss immer noch Zugriff auf den Computer haben. Hier sind einige Syntaxen, die ich ausprobiert habe:
1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
login;*;my username;A10000-2400
4. login;*;!username;A12100-0600
Ich werde hier verrückt, wenn ich versuche herauszufinden, wie das geht. Ich bin sicher, dass es etwas Einfaches ist, das mir fehlt oder das ich falsch eingebe. Jede Unterstützung wäre dankbar.
quelle
login;*;daughter;A10600-2100
. Das sollte nur Anmeldungen zwischen 6 und 21 Uhr erlauben. Wenn das nicht funktioniert, dann vielleicht*;*;daughter;A10600-2100
. Wenn es funktioniert, möchten Sie auch einencron
Job haben, der die Sitzungen Ihrer Tochter um 21.00 Uhr beendet, da dies nur verhindert, dass neue Sitzungen gestartet werden. Es gibt einige Details hierpam
für die Verwendung konfiguriertpam_time
? Wenn nicht, müssen Sieaccount required pam_time.so
in beiden/etc/pam.d/gdm
und/etc/pam.d/login
direkt unter denauth
Einträgen.Antworten:
1. Bearbeiten Sie /etc/pam.d/common-auth und fügen Sie die folgende Zeile hinzu:
account required pam_time.so
2. Bearbeiten Sie /etc/security/time.conf und fügen Sie die Einschränkung hinzu:
*;*;username;Al0800-2200
Das Beispiel ermöglicht die tägliche Anmeldung mit pam-fähiger Software an allen Tagen zwischen 8 und 22 Uhr.
quelle
Tun Sie das nur hier oder verwenden Sie diejenigen anstelle von Ls?
Die Zeitbeschränkungen sollten „Kapital A, lesen kleiner L “ und dann die Zeit ...
quelle
Folgende Arbeiten funktionieren für mich:
Die folgende Zeile ist
/etc/pam.d/common-account
möglicherweise etwas, das ich hinzugefügt oder nicht kommentiert habe.Ich habe auch einen Cron-Job, der um 20:00 Uhr prüft, ob eines der Kinder angemeldet ist, und es abmeldet, wenn ja ... der Teil, der sie tatsächlich abmeldet, ist wie folgt:
quelle
Eine allgemeinere Methode ist die Verwendung von cron zum Sperren und Entsperren des Kontos. Dadurch entfallen sowohl die spezifischen Anforderungen als auch alle Variablen, die sich auf den Fenstermanager beziehen. Dies ist nur für einen eigenständigen Computer vorgesehen, nicht für einen Desktop / Laptop / Tablet, der mit einem zentralen Authentifizierungsserver verbunden ist.
0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'
HINWEIS: Möglicherweise müssen Sie Ihren Pfad für den Befehl 'passwd' anpassen. Bestimmen Sie den richtigen Pfad mit 'welche'.
Auf meiner CentOS 6-Box:
which passwd
/usr/bin/passwd
quelle
/etc/shadow
) durchgeführt wird?passwd -l
könnte in diesem Fall nicht einmal etwas tun. Was passiert, wenn die Maschine ausgeschaltet ist oder ein Cron-Job aus einem anderen Grund nicht ausgeführt werden kann? Dann könnte sich das Konto in einem unerwünschten Zustand befinden.