LINUX.ORG.RU
ФорумAdmin

логин в linux-box в определенной время


0

0

Где прописывается разрешения на логон пользователей по времени. Пример: днем он может регистриароваться в системе, а после 18 часов и до утра нет. Какие кониги ковырять?

anonymous

/etc/security/time.conf
и вообще, /etc/security -- это, если pam установлен
---
wtf_

anonymous
()

А можно на это дело dialin server посадить? Какие модули ПАМа для этого нужны?

anonymous
()

смотря как пускать будешь, если пппд настроен на аутентификацю по пап/чап, то это не от пама зависит
---
wtf_

anonymous
()

Да, я уже понял. Экспериментально получилось, что если в pap-secrets прописать user * "" * - то через ПАМ работает, а если user * password * - то фигушки. правильно?

anonymous
()

В общем (я автор этого вопроса) ситуация такая. Идем на http://208.181.144.28/Man/man1/login.html и читаем!читаем!читаем" :-) Затем, качаем pam_usertty.tgz c www.kerne.org/libs/ дальше не помню... там прям есть про PAM. Потом каталогом выше качаем Linux-PAM-0.72.tar.gz. Распаковываем в /usr/src и в каталог /Linux-PAM*/modules/ кладем /pam_usertty/ содержимое pam_usertty.tgz и делаем ТОЛЬКО make. Затем копируем pam_usertty.so в /lib/security Потом, прописываем в /etc/pam.d/login строчку сразу после auth req pam_securetty.so auth req pam_usertty.so debug (debug - если нужен) и самый главный шаг!!! ЧИТАЕМ КАК МОЖНО ПОДРОБНЕЕ http://208.181.144.28/Man/man1/login.html Особая благодарность virii5@chat.ru за реализацию идеи. Сорри всем, чей это копирайт (если такое было) :-)

anonymous
()

Огромное спасибо за столь подробное изложение ! Такое здесь редкость.

anonymous
()
27 сентября 2000 г.

/etc/usertty позволяет наложить ограничения по времени. Описание в man login

anonymous
()

Можно обойтись без usertty. Для этого нужно сконфигурировать PAM. 1. Для возможности ограничения по времени требуется наличие библиотеки /lib/security/pam_time.so. Проверьте это. 2. Необходимо сконфигурировать сервис, для которого проверка по времени необходима. Например, логин. В моем RedHat это делается в каталоге /etc/pam.d. Утверждается, что может быть файл /etc/pam.conf. Вы находите файл /etc/pam.d/login и добавляете туда строку account required pam_time.so что предписывает login-у авторизовать пользователей по времени. 3. Далее все просто. Редактируете файл /etc/security/time.conf в соответствии с Вашими потребностями и так, как там написано. Внимание. При задании потребностей проверяйте их работоспособность. Почему-то не все правила срабатывают корректно. Например, задание позитивных правил (пользователю разрешено логиниться тогда-то) не приводило к нужному эффекту, а негативных (запрет) - работало прекрасно. Успехов, Вячеслав Рожков.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.