логин в linux-box в определенной время

0

0

Где прописывается разрешения на логон пользователей по времени. Пример: днем он может регистриароваться в системе, а после 18 часов и до утра нет. Какие кониги ковырять?

Ссылка

←	Настройка сети

Пакеты от Debian

→

/etc/security/time.conf
и вообще, /etc/security -- это, если pam установлен
---
wtf_

anonymous
(18.07.00 12:56:45 MSD)

Ссылка

А можно на это дело dialin server посадить? Какие модули ПАМа для этого нужны?

anonymous
(18.07.00 14:31:53 MSD)

Ссылка

смотря как пускать будешь, если пппд настроен на аутентификацю по пап/чап, то это не от пама зависит
---
wtf_

anonymous
(18.07.00 15:13:35 MSD)

Ссылка

Да, я уже понял. Экспериментально получилось, что если в pap-secrets прописать user * "" * - то через ПАМ работает, а если user * password * - то фигушки. правильно?

anonymous
(18.07.00 15:35:54 MSD)

Ссылка

В общем (я автор этого вопроса) ситуация такая. Идем на http://208.181.144.28/Man/man1/login.html и читаем!читаем!читаем" :-) Затем, качаем pam_usertty.tgz c www.kerne.org/libs/ дальше не помню... там прям есть про PAM. Потом каталогом выше качаем Linux-PAM-0.72.tar.gz. Распаковываем в /usr/src и в каталог /Linux-PAM*/modules/ кладем /pam_usertty/ содержимое pam_usertty.tgz и делаем ТОЛЬКО make. Затем копируем pam_usertty.so в /lib/security Потом, прописываем в /etc/pam.d/login строчку сразу после auth req pam_securetty.so auth req pam_usertty.so debug (debug - если нужен) и самый главный шаг!!! ЧИТАЕМ КАК МОЖНО ПОДРОБНЕЕ http://208.181.144.28/Man/man1/login.html Особая благодарность virii5@chat.ru за реализацию идеи. Сорри всем, чей это копирайт (если такое было) :-)

anonymous
(19.07.00 10:34:43 MSD)

Ссылка

Огромное спасибо за столь подробное изложение ! Такое здесь редкость.

anonymous
(19.07.00 14:55:35 MSD)

Ссылка

27 сентября 2000 г.

/etc/usertty позволяет наложить ограничения по времени. Описание в man login

anonymous
(27.09.00 14:42:36 MSD)

Ссылка

Можно обойтись без usertty. Для этого нужно сконфигурировать PAM. 1. Для возможности ограничения по времени требуется наличие библиотеки /lib/security/pam_time.so. Проверьте это. 2. Необходимо сконфигурировать сервис, для которого проверка по времени необходима. Например, логин. В моем RedHat это делается в каталоге /etc/pam.d. Утверждается, что может быть файл /etc/pam.conf. Вы находите файл /etc/pam.d/login и добавляете туда строку account required pam_time.so что предписывает login-у авторизовать пользователей по времени. 3. Далее все просто. Редактируете файл /etc/security/time.conf в соответствии с Вашими потребностями и так, как там написано. Внимание. При задании потребностей проверяйте их работоспособность. Почему-то не все правила срабатывают корректно. Например, задание позитивных правил (пользователю разрешено логиниться тогда-то) не приводило к нужному эффекту, а негативных (запрет) - работало прекрасно. Успехов, Вячеслав Рожков.

anonymous
(28.09.00 10:26:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка сети

Admin

Пакеты от Debian

→

Похожие темы