PAM i la canalla ...
Acabo de provar-ho amb una Sarge i funciona ...
Tan sols cal fer unes petites modificacions:
usuari@xarbox:~$ su -
Password:
xarbox:~# nano /etc/security/time.conf
i posar-hi quelcom semblant a
kdm;*;prova;Al0900-1025
sí tan sols vols limitar l'accès via kdm; a tots els terminals; a l'usuari
prova; tots els dies de la setmana entre les 9:00 i les 10:25 a.m.
*;*;prova;Al0900-1025
El mateix però amb tots els serveis llistats a /etc/pam.d/ que tinguin el
mòdul pam_time.so activat, en el meu cas he descomentat la línia
#account requisite pam_time.so
de /etc/pam.d/login
i he afegit
account requisite pam_time.so
al final de /etc/pam.d/kdm
La cosa pita prou bé ;-) ... tan sols un petit però ... sí l'usuari ja ha
fet login i pertant ja ha estat autentificat les restriccions no tindran
cap efecte i permetran que aquest ultrapassi el temps adjudicat.
Probablement hi hagi una manera més elegant de fer-ho però a mi i hores
d'ara tan sols em pasa pel cap la idea d'un mini-scriptillo que executi el
cron amb l'objectiu de reiniciar l'entorn gràfic per forçar
l'autentificació de l'usuari.
Reply to: