Re: Internetnutzung zeitlich für User beschränken
Michelle Konzack schrieb:
Am 2009-03-19 13:07:22, schrieb Andre Bischof:
und das wollte ich ja nicht - User, nicht IP-Adresse.
Wo ist das Problem?
Bin ich Linus?
Du bastelst Dir ein Startup-Script und legst es ins
/etc/X11/Xsession.d/let_user_login
Im Script sendest Du dann per SSH einen Befehl wie
RET=$(ssh -l root ${ROUTER} -c "IPT_gateway ${LOGIN}")
und {ROUTER} kann der gleiche Rechner sein? Ich hab ja wie gesagt auf
dem Weg ins Internet dann als nächste Station die FritzBox, da geht nix
mit ssh.
und in ${RET} kommt dann der Returnstatus zurück.
So, im script "IPT_gateway" kannste dann ${1} auswerten und entsprechend
IPT aktivieren wie:
(cat /etc/IPT_gateway/${1}) |
while read LINE
do
TIME_H=$(date +%H)
TIME_M=$(date +%M)
TIME=$(($TIME_H*6))
TIME=$(($TIME+$M))
S=$(echo "${LINE}" |cut -d ' ' -f1)
E=$(echo "${LINE}" |cut -d ' ' -f2)
if [ ${TIME} -ge ${S} ] && [ ${TIME} -lt ${E} ] ; then
touch ${TMPDIR}/ALOWED_${1}
fi
done
if [ -f ${TMPDIR}/ALOWED_${1} ] ; the
iptables ....
rm -f ${TMPDIR}/ALOWED_${1}
fi
Dann brauchste nur noch ein durch "cron" ausgeführtes Script was die
${USER} nach den Logauszeiten checked und die Gateway wieder schließt.
for IPT_USERS in $(ls /etc/IPT_gateway/*) ; do
IPT_USER=$(basename ${IPT_USERS})
(cat /etc/IPT_gateway/${1}) |
while read LINE
do
TIME_H=$(date +%H)
TIME_M=$(date +%M)
TIME=$(($TIME_H*6))
TIME=$(($TIME+$M))
S=$(echo "${LINE}" |cut -d ' ' -f1)
E=$(echo "${LINE}" |cut -d ' ' -f2)
if [ ${TIME} -ge ${S} ] && [ ${TIME} -lt ${E} ] ; then
touch ${TMPDIR}/BLOCK_${1}
fi
done
if [ -f ${TMPDIR}/BLOCK_${1} ] ; the
iptables ....
rm -f ${TMPDIR}/BLOCK_${1}
fi
done
somit kannste in die /etc/IPT_gateway/${1} mehrere Zeiten definieren,
wobei das ${1} der loginname des Users ist und in der Datei pro Zeile
zwei Zeiten in Minuten stehen müssen wie:
540 960
wobei 540 eben 09:00 und 960 16:00 entspricht.
Mir ist nicht klar, was in meinem konkreten Fall der Router und das
Gateway wären, bzw. wenn das beides die FritzBox ist, ob das dann
überhaupt geht.
Ich hab mittlerweile ein Programm für KDE4 gefunden, dass das wohl kann,
aber ich hab noch KDE3, und scheue etwas die Pakete aus experimental.
KDE bzw. dessen Internetzugang zu sperren würde reichen.
Andre
--
Personal weblog and more: http://bischof.homelinux.net
Stilblüten aus Schreiben von Versicherungsnehmern:
Unsere Autos prallten genau in dem Augenblick zusammen, als sie sich
begegneten.
Reply to: