Control parental cu linux-pam

Control parental cu linux-pam

Folosind modulul pam_time, putem stabili restricții privind accesul la sistem și / sau la anumite aplicații la momente diferite pm, și în anumite zile sau la intervale diferite de timp.





În funcție de configurație, puteți utiliza acest modul pentru a refuza accesul utilizatorilor individuali, pe baza numele lor, ora din zi, ora saptamana de serviciu la care aspiră și terminalele lor, din care fac cereri.

Ubuntu = 11.10 citiți nota din partea de jos a paginii:







În prezent, în software-ul Linux există puține programe de control parental. Și mai puțin acordând libertate completă în tuning. Mai jos găsiți soluția acestei sarcini cu modulul Linux-PAM.

Modulul de autentificare plug-in (PAM) este un mecanism pentru autentificarea utilizatorilor. În special, vom folosi modulul pam_time pentru a controla accesul utilizatorilor la sistem.

Folosind modulul pam_time, putem stabili restricții privind accesul la sistem și / sau la anumite aplicații la momente diferite pm, și în anumite zile sau la intervale diferite de timp. În funcție de configurație, puteți utiliza acest modul pentru a refuza accesul utilizatorilor individuali, pe baza numele lor, ora din zi, ora saptamana de serviciu la care aspiră și terminalele lor, din care fac cereri.

Aici este sintaxa regulii:

Iată un exemplu de set tipic de reguli:

Notă: Sistemul înregistrează erori cu aceste reguli, cum ar fi syslog (3).

În Ubuntu Linux, puteți aloca pentru a limita timpul computerului pentru a împiedica conectarea unuia sau mai multor utilizatori la sistem. În timp, restricții, puteți, de exemplu, să restricționați accesul copiilor dvs. la un computer (un fel de control parental). sau chiar protejați conexiunea la server în anumite momente.

Înțelege ce vei face

Mai întâi, mergeți la directorul /etc/pam.d/ unde sunt localizate toate fișierele de configurare:

Dacă vrem să blocăm accesul la computer, trebuie să schimbăm serviciul gdm. Schimbați fișierul astfel în gdm și adăugați următoarea linie la sfârșitul fișierului:

GDM este fereastra de conectare în distribuțiile familiei Ubuntu (Ubuntu, Edubuntu și Xubuntu). Pentru Kubuntu, care folosește mediul KDE, acest serviciu se numește kdm, în conformitate cu acesta, fișierul va fi de asemenea apelat. Totul, ați inclus utilizarea PAM pentru a controla timpul de acces la sistem.

Dacă aveți un server, probabil că nu utilizați GUI. În consecință, GDM / KDM nu este instalat și accesul nu va fi blocat. Pentru a împiedica accesul la consola, trebuie să schimbați datele de autentificare ale aceluiași fișier și să adăugați aceleași rânduri de cod numite mai sus. Această acțiune se aplică și persoanelor care utilizează interfața grafică și care doresc să blocheze accesul la ecranul de conectare și la terminal.

Setarea timpului de acces.

Acum, când serviciul PAM este activat, putem modifica doar timpul de acces la sistem. Deschideți directorul / etc / security. Există mai multe fișiere de configurare:

Editați fișierul time.conf. Pentru a configura accesul, copiați și inserați următorul cod la sfârșitul fișierului:

În locul utilizatorului, introduceți datele de conectare ale utilizatorului pe care doriți să îl restricționați pentru a accesa

Dacă doriți să blocați mai mulți utilizatori, introduceți șirul lor de conectare, separându-i cu acest | De exemplu, dacă vreau să blochez accesul de la Patrick, John și Emily, sintaxa este:

Dacă doriți să blocați accesul la sistem pentru toți utilizatorii, cu excepția anumitor, utilizați simbolul. De exemplu, dacă vreau să refuz accesul la un computer pentru toți utilizatorii, cu excepția lui Nicolas și a lui Xavie, sintaxa este:

Să trecem acum la câmpul de fus orar. În acest domeniu este alegerea zilelor și orelor în care accesul va fi permis. Mai întâi, trebuie să specificați ziua săptămânii utilizând următoarele abrevieri:

Fii atent și nu confunda abrevierile Wk și Wd!

Apoi specificăm intervalul de timp. Acestea ar trebui să fie afișate într-un format de 24 de ore format din 4 cifre. De exemplu, pentru a limita 3:17 până la 6:34, scrie: 1517-1834. Pentru a permite accesul Marie numai marți, de la 15:17 la 18:34, obținem rezultatul:

Accesul în afara acestor ore va fi interzis. În ceea ce privește utilizatorii, puteți utiliza operatorii | și. pentru a indica mai multe fusuri orare (indicatorul indică faptul că este permis întregul timp de intrare, cu excepția celui care urmează să fie afișat).

Două stele (simboluri) la începutul unei linii de cod. Deoarece doriți să blocați accesul la sistem, nu este necesar să specificați serviciile sau terminalele pe care doriți să le blocați. Cu toate acestea, dacă doriți să împiedicați utilizarea unui anumit serviciu, specificați-l doar ca următorul exemplu:

Astfel, utilizatorul Marry nu se poate conecta la terminalul 4 și 5 în weekend.

Câteva exemple de restricții de planificare

Matilda se poate conecta în fiecare zi de la 1:20 pm la 3:20 pm și de la 4:00 pm la 8:30 pm:

Stone, Frank și Florian au dreptul să se conecteze până la ora 14:00 până la 18:45 în zilele lucrătoare și între orele 14:00 și 22:15 pentru weekend:

Olivele nu sunt niciodata admise in acces. jessica poate intra miercuri de la 1:00 pm la 4:00 pm:

Două moduri, pentru două perioade diferite pentru fiecare utilizator. Expirarea sesiunii

Când sesiunea expiră (timpul este mai lung decât cel deja conectat), PAM poate depăși utilizatorul. De exemplu, în timp ce mathilde se înregistrează la momentul permis! Pentru aceasta vom folosi noul program: cron. Această aplicație execută comenzi la un interval de timp. În cazul nostru, vom folosi comanda skill-KILL-u pentru a deconecta sesiunea la sfârșitul sesiunii. Procesarea este foarte simplă. Doar editați fișierul / etc / crontab. Adăugați următoarele rânduri de cod:

Ca și înainte, înlocuind câmpul Minut și timpul dorit. Apoi, completați zilele interzise sau introduceți doar un asterisc (*) pentru a indica toate zilele săptămânii. În final, în câmpul cont, notați datele de conectare care ar trebui blocate.

Zilele nu sunt sărbătorite în cron în același mod! Iată o listă de abrevieri care vor fi utilizate cu acest program:

Câteva exemple de activități cron (cu exemple ale timpului din secțiunea anterioară)

jessica poate intra miercuri între orele 13:00 și 16:00

-> Deconectați: marți la ora 4:00.

mathilde se poate conecta în fiecare zi de la 1:20 pm la 3:20 pm și de la 4:00 pm la 8:30 pm.

-> Deconectare: zilnic, ora 20:30 până la ora 3.20. ET.

Stone, Frank și Florian au dreptul să intre până la ora 14:00 până la 18:45 în zilele lucrătoare și între orele 14:00 și 22:15 în weekend

-> Deconectați (1): luni, marți, miercuri, joi și vineri, la ora 18:45. -> Deconectați (2): sâmbătă și duminică la 10:15 p.m ..

Comanda KILL-u dezactivează utilizatorul cu ajutorul GUI, precum și a consolei. Este destul de potrivit pentru administratorii de servere. Cu toate acestea, această comandă este imediată, iar închiderea va fi făcută fără o notificare prealabilă.

Puteți avertiza utilizatorii de pe peretele de comandă care rulează cron cu câteva minute înainte de sfârșitul termenului, care va fi afișat în terminalele tuturor utilizatorilor.

Pentru a notifica utilizatorii despre interfața grafică, puteți utiliza peretele cu comanda notificare-expediere din pachetul libnotify-bin

Pentru utilizatorii de Ubuntu 11.10

Am o mulțime de probleme cu Pam. Motivul este simplu, Ubuntu 11.10 nu suportă mai mult GDM folosește acum lightGDM. Problema începe cu contul necesar pam_time.so Directiva locație crede că /etc/pam.d/lightdm aici sau aici /etc/pam.d/lightdm-autologin

Totul se învârte în jurul a două fișiere log LightGdm:

Sau rulați LightGdm în modul de depanare:

Sau raportați problema:

Am raportat bug-ul aici. Așteptăm reparația.

Din partea bug-ului descris la sfârșitul articolului. Judecând după bagreport, totul funcționează deja.

6 paketovKod: [Select] e2fslibs e2fsprogs libcomerr2 libss2 libwebp6 libwebpmux3

Vă mulțumim pentru răspuns. M-am uitat alsa - totul este bine. Mai e ceva aici. Youtube este cracare, clementina crapă. Deja am luat pulsul și am pus din nou. unele imagini de conectare cu sunet. În cazul în care cererea este mai ușor - nu există aproape nici o notă

Timpul bun! Merită să încercați să amplificați amplificarea sunetului în microfon, probabil. De exemplu: 1. Deschideți emulatorul terminal2. Apelați acolo alsamixer3. În mixerul audio consola deschisă, opriți sunetul microfonului4. "Redați cu" celălalt "cursor.

Am nevoie de ajutor. Laptop Asus F3JP. Sistemul Ubuntu 16.04.3 LTS XFCE4. Aici pentru Clementine implicit. Când încerc să cânte muzică în ea, se întâmplă. Pune un Audacious. Acest lucru funcționează fără zgomot (în orice caz, nu este audibil). Apare Crack și urmează.

și o gustare, full-actualizare: [cod] Pakunki, SSMSC va încerca VIDALENІ: libgnustep-base1.24 librubberband2v5NOVІ pakunki, SSMSC va încerca vstanovlenі: libgnustep-base1.25 libmysofa0 librubberband2 libva-wayland2Pakunki, SSMSC ONOVLENІ va încerca: ffmpeg GNUstep-b.

Control parental cu linux-pam
Control parental cu linux-pam

Control parental cu linux-pam
Control parental cu linux-pam

Control parental cu linux-pam

Dezactivați AdBlock! Acest lucru vă ajută să dezvoltați site-ul. Vă mulțumim anticipat pentru înțelegerea dvs.







Articole similare

Trimiteți-le prietenilor: