কোনও ব্যবহারকারীকে লগ ইন করার অনুমতি দেওয়ার সময়কে সীমাবদ্ধ করুন


9

আমাদের বেশ কয়েকটি ব্যাকবক্স 3.13 সিস্টেম উবুন্টু 12.04 এ নির্মিত। আমার এক কিশোর এই "ঘুম" নামক জিনিসটির ধারণাটি বুঝতে পারে না এবং কম্পিউটারে খেলতে উঠে আসে। আমি এই ক্রিয়াটি সীমাবদ্ধ করার চেষ্টা করছি। আমরা ন্যানিকে চেষ্টা করেছিলাম যা কয়েক দিনের জন্য কাজ করেছিল। তারপরে, সেটিংসটি এখনও স্থানে থাকা সত্ত্বেও, এটি এখনও কিশোরকে তার ব্যবহারকারীর অ্যাকাউন্ট এবং ইন্টারনেটে অ্যাক্সেস পাওয়ার অনুমতি দিয়েছিল।

কিছু গবেষণা করার পরে, আমি সংশোধন করার চেষ্টা করার সিদ্ধান্ত নিয়েছি /etc/security/time.conf। স্পষ্টতই, আমি এটি সঠিকভাবে করছি না কারণ, ফাইলটিতে আমি যে কমান্ড লিখছি তা বিবেচনা না করেই আমরা তার ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করতে পারি। আমরা চাই না যে তার সকাল 9 টা থেকে 6 টা পর্যন্ত অ্যাক্সেস পাওয়া উচিত। আমাদের এখনও কম্পিউটারে অ্যাক্সেস থাকা দরকার। এখানে বেশ কয়েকটি সিনট্যাক্স রয়েছে যা আমি চেষ্টা করেছি:

1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
   login;*;my username;A10000-2400
4. login;*;!username;A12100-0600

আমি কীভাবে এটি করব তা বোঝার চেষ্টা করে এখানে বাদাম যাচ্ছি। আমি নিশ্চিত যে এটি খুব সহজ কিছু যা আমি মিস করছি বা আমি ভুলভাবে প্রবেশ করছি। কোন সহায়তা প্রশংসা করা হবে।


1
ব্যবহার করে দেখুন login;*;daughter;A10600-2100। এটি কেবল সকাল 6 টা থেকে 9 টা অবধি লগইনগুলিকে অনুমতি দেয়। যদি এটি কাজ না করে, তবে সম্ভবত *;*;daughter;A10600-2100। যদি এটি কাজ করে, আপনি এমন একটি cronচাকরিও পেতে চাইবেন যা আপনার মেয়ের সেশনগুলিকে রাত ৯ টায় মেরে ফেলবে কারণ এটি কেবল নতুন সেশন শুরু হওয়া থেকে বিরত রাখে। এখানে কিছু বিশদ রয়েছে
ওয়ারউইক

দুর্ভাগ্যক্রমে, এটি কার্যকর হয়নি। আমি লগইন চেষ্টা করেছি; *; কন্যা; A10600-1900 কোনও সমাধানের সমাধানের পরীক্ষা করতে। আমি চেষ্টাও করেছি ; ; কন্যা; A10600-1900 কোনও ইতিবাচক ফলাফল ছাড়াই। এটি কাজ করা উচিত, কিন্তু না। এটা কি ityক্য ব্যবস্থার কারণে?
ব্যবহারকারী 81117

2
আপনি pamব্যবহার করার জন্য কনফিগার করেছেন pam_time? যদি তা না হয় তবে আপনার account required pam_time.soউভয় /etc/pam.d/gdmএবং এন্ট্রিগুলির /etc/pam.d/loginঠিক নীচে auth
ওয়ারউইক

আমি সেই লাইনগুলিকে / জিডিএম এবং / লগইন ফাইলগুলিতে যুক্ত করেছি এবং তারপরে কনফিগার ফাইলে তথ্যটি আবার প্রবেশ করলাম। আমরা এখনও এই শেষ পর্যন্ত কোন আনন্দ আছে। আমি / জিডিএম ফাইলের সঠিক জায়গায় লাইনটি প্রবেশ করেছি কিনা তা নিশ্চিত করার জন্য আমি এখন গুগলিং করছি।
ব্যবহারকারী 81117

Ask.fedoraproject.org/en/question/7260/… এর মতে , (দীর্ঘ URL টি সম্পর্কে দুঃখিত) আমার একটি নতুন লাইনে প্রবেশ করে কমান্ডটি সমাপ্ত করা উচিত। আমি লাইনটি একটি # চিহ্ন দিয়ে মন্তব্য করেছি, তাই না? এটিতে এটিও বলা হয় যে অ্যাকাউন্টটি প্রয়োজনীয় পাম_টাইম.এসও / জিডিএম ফাইলের শেষে যায়। আমি নিশ্চিত একটি জিনিস জানি। এটি একবার বের হয়ে গেলে, আমি আর তাড়াতাড়ি ভুলব না!
ব্যবহারকারী 81117

উত্তর:


1

1. /etc/pam.d/common-auth সম্পাদনা করুন এবং নিম্নলিখিত লাইনটি যুক্ত করুন: account required pam_time.so

2. /etc/ সুরক্ষা / সময়কন্ট সম্পাদনা করুন এবং সীমাবদ্ধতা যুক্ত করুন: *;*;username;Al0800-2200

উদাহরণটি প্রতিদিন সকাল 8 টা থেকে রাত 10 টা এর মধ্যে পাম-সচেতন সফ্টওয়্যার দিয়ে লগইন করতে দেয়।


0

এটি ঠিক এখানেই আপনি করছেন বা আপনি এলএসের পরিবর্তে ব্যবহার করছেন?

সময় বিধিনিষেধগুলি "মূলধন এ, ছোট এল " এবং তারপরে সময়টি পড়তে হবে ...


হাই নিগ্ আমি আল এবং এ 1 উভয়ই নথি দেখানোর সাথে সাথে এটি উভয় উপায়ে চেষ্টা করেছি tried কোনও পদ্ধতিই কাজ করে না। আমি কেন সময় বের করার চেষ্টা করে যাচ্ছি।
ব্যবহারকারী 81117

শুনে শুনে দুঃখিত এটি আপনার সমস্যার কারণ ছিল না। আরেকটি জিনিস যাচাই করতে হবে, তা নিশ্চিত করার জন্য: আপনার সিস্টেমটি সম্ভবত অন্য ডিএম ব্যবহার করে? মধ্যে, / etc / ব্যবহারে X11 / ডিফল্ট প্রদর্শনের-ব্যবস্থাপক লুক ...
জানুয়ারী

সিস্টেমটি হালকা ডিএম ব্যবহার করছে। আমি মনে করি যে আমি যখন জিডিএম ইনস্টল করেছি তখন আমি এটি হালকা ডিএমের জন্য সেট আপ করি।
ব্যবহারকারী 81117

0

নিম্নলিখিত কাজগুলি আমার জন্য:

*;*;child1|child2|child3;Wk0445-1958|Sa0445-2300|Su0445-1958

নীচের লাইনটি /etc/pam.d/common-accountএমন কিছু হতে পারে যা আমি যুক্ত বা নিরবিচ্ছিন্ন।

account required  pam_time.so

আমার একটি ক্রোন-জবও রয়েছে যা বাচ্চাদের মধ্যে একটিতে লগইন করা হয় এবং যদি তাই হয় তবে তাদের লগ অফ করে দেয়: যদি সকাল 8:00 টায় চেক করে তবে ... যে অংশটি আসলে তাদের লগ ইন করে তা নীচে:

echo 'logging off - Following children are still logged in...'
for n in $active_children ; do echo "  " $n ; done
festival --tts <<EOT
Is is bedtime. Good bye and good night.
EOT
for n in $active_children
do
    killall -HUP -u $n
done
sleep 15
for n in $active_children
do
    killall      -u $n
done
echo "[`date`] - done"

0

অ্যাকাউন্টটিকে লক করা এবং আনলক করতে ক্রোন ব্যবহার করা আরও সাধারণ পদ্ধতি। এটি উইন্ডো ম্যানেজার সম্পর্কিত নির্দিষ্ট প্রয়োজনীয়তা এবং যে কোনও ভেরিয়েবল উভয়ই সরিয়ে দেয়। এটি কেবলমাত্র একটি স্বতন্ত্র মেশিনে প্রয়োগ করার উদ্দেশ্যে, কোনও কেন্দ্রীয় প্রমাণীকরণের সার্ভারের সাথে সংযুক্ত কোনও ডেস্কটপ / ল্যাপটপ / ট্যাবলেট নয়।

0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'

দ্রষ্টব্য: 'পাসডাব্লু' কমান্ডের জন্য আপনাকে আপনার পাথ সামঞ্জস্য করতে হতে পারে। 'কোন' দিয়ে সঠিক পথটি নির্ধারণ করুন।

আমার সেন্টোস 6 বাক্সে:

which passwd

/usr/bin/passwd


আমি মনে করি না এটি কাজ করবে। স্থানীয় পাসওয়ার্ড ডাটাবেস ( /etc/shadow) এর বিরুদ্ধে যদি প্রমাণীকরণ না করা হয় তবে কী হবে ? passwd -lএমনকি এই ক্ষেত্রে কিছু নাও করতে পারে। যদি মেশিনটি বন্ধ থাকে বা কোনও ক্রোন জব অন্য কোনও কারণে চালাতে ব্যর্থ হয় তবে কী হবে? তাহলে অ্যাকাউন্টটি অযাচিত অবস্থায় থাকতে পারে।
jayhendren

আমি কোনও ইউনিক্স বা লিনাক্স সিস্টেম সম্পর্কে সচেতন নই যা স্থানীয় পাসওয়ার্ড ডাটাবেসের বিরুদ্ধে প্রমাণীকরণ করে না, যদি না এটি কেন্দ্রীয় প্রমাণীকরণের সার্ভারের সাথে সংযুক্ত থাকে।
রাগানসি

আমার আগের মন্তব্যটি অকালে ছিন্ন হয়ে গেল। মন্তব্য পোষ্ট এন্টার মারতে বুঝতে পারিনি। যাই হোক। যদি মেশিনটি বন্ধ হয়ে যায়, তবে ক্রোন অবশ্যই সিস্টেমটিকে একটি অনাকাঙ্ক্ষিত অবস্থায় ছেড়ে যেতে পারে। আপনি একটি ছোট স্ক্রিপ্ট কল করতে ক্রোন ব্যবহার করতে পারেন যা সময়টি পরীক্ষা করে, এবং তারপরে লক বা আনলক করে। প্রতি 5 মিনিটে এটি চালান, বা ক্রোন থেকে @ রিবুট করুন।
রাগানসি

"এটি কেন্দ্রীয় প্রমাণীকরণের সার্ভারের সাথে সংযুক্ত না হলে"। ঠিক এটাই আমি বোঝাতে চাইছি।
jayhendren

সেক্ষেত্রে আপনার কেন্দ্রীয় প্রমাণীকরণের সার্ভারে পূর্বোক্ত লক আউট কার্য সম্পাদন করার সুবিধা থাকবে (বা হওয়া উচিত ...)। সেক্ষেত্রে, কেন্দ্রীয় মেশিনটি কীভাবে ব্যবহারের উদ্দেশ্যে তৈরি করা হয়েছে তা দিয়ে কোনও কিছু সুযোগ ছাড়াই কনফিগার করা না থাকলে স্থানীয় মেশিনে আপনার ব্যবহারকারীর অ্যাকাউন্ট লকআউটগুলি সম্পাদন করার প্রয়োজন হবে না (এবং প্রয়োজন হবে না)।
রাগানসি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.