Cara membatasi pengguna dari login hari sabtu dan minggu

2

Saya mencoba menonaktifkan login dari pengguna avipada hari Sabtu dan Minggu, Untuk itu saya masukkan baris ini/etc/security/time.conf

login;*;avi;Wd0900-1700

Untuk memeriksa ini saya mengubah waktu sistem tetapi masih mungkin untuk masuk pada hari Sabtu dan Minggu

apa kesalahannya di sini?

linux  centos-6 
maks
sumber

Jawaban:

0

Layanan login di awal baris adalah untuk setiap login yang menggunakan / bin / login, tidak ada yang lain. Coba ubah login menjadi *, yang akan memengaruhi semua layanan.

Juga pastikan pengecekan time_conf diaktifkan untuk layanan yang Anda inginkan di /etc/pam.d. Misalnya, jika Anda ingin mencegah akses su, Anda perlu memastikannya

account    requisite  pam_time.so

tidak dikomentari di /etc/pam.d/su

hangat
sumber
Saya mencoba masuk ke * tetapi masih memiliki masalah yang sama ... tinggalkan sekitar Sabtu Minggu Saya ingin membuat pengguna avimasuk antara 0900-1700. Setelah itu tidak mungkin masuk untuk pengguna itu, perubahan apa yang harus saya lakukan sekarang?
maks
Apakah Anda membuat perubahan pada file di /etc/pam.d? Sebaliknya tidak akan berhasil. Juga bagaimana Anda mencoba masuk? Ada berbagai cara.
teppic
ya saya mencoba semuanya, apa pun yang Anda katakan itu benar, itu harus bekerja tetapi saya tidak tidak mengapa itu tidak berfungsi ... Akhirnya saya melakukan ini *;*;avi;!SaSu0000-2400kemudian saya mendapat hasilnya ... Ini akan menonaktifkan avilogin pengguna dari hari Sabtu dan Minggu.
maks
0

*;*;avi;!SaSu0000-2400

Ini akan menonaktifkan avilogin pengguna dari hari Sabtu dan Minggu.

Ini adalah sintaksnya

`layanan; ttys; pengguna; waktu`
     | | | | | | |
     *; *; avi;! SaSu0000-2400

services---- Adalah daftar logika nama layanan PAM yang aturannya berlaku.

Jika Anda memasukkan * di sini maka berlaku untuk semua layanan. Alih-alih * Saya bisa masuk game loginLalu itu hanya berlaku untuk layanan tersebut.

ttys---- Adalah daftar logika nama terminal yang aturan ini berlaku.

Di sini juga sama Jika Anda memasukkan * Kemudian Ini berlaku untuk semua terminal, atau Anda dapat memasukkan nama tty tertentu juga seperti tty1 tty2, maka itu hanya mempengaruhi terminal tersebut.

users---- Adalah daftar logika pengguna atau grup pengguna yang kepadanya aturan ini berlaku.

Dalam kasus saya, saya memasukkan nama pengguna avi. Itu berarti semua ketentuan ini berlaku untuk avi saja

times---- Bidang kali digunakan untuk menunjukkan waktu di mana aturan ini berlaku

Ini adalah beberapa contoh baris yang mungkin ditentukan di /etc/security/time.conf.

Semua pengguna kecuali root tidak diizinkan mengakses login konsol setiap saat:

login ; tty* & !ttyp* ; !root ; !Al0000-2400

Game (dikonfigurasi untuk menggunakan PAM) hanya dapat diakses di luar jam kerja. Aturan ini tidak berlaku untuk pembuang pengguna:

games ; * ; !waster ; Wd0000-2400 | Wk1800-0800

Dan hal utama untuk bekerja ini kita harus melakukan pengeditan yang benar di dalam direktori /etc/pam.d/

jangan tanya file mana ...

Itu karena lihat contoh ini

maks
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.