Περιορισμός στην πρόσβαση από Χρήστες

Giorgos Keramidas keramida at ceid.upatras.gr
Thu Apr 27 00:17:38 EEST 2006 

On 2006-04-26 19:46, "K. Marmatakis" <marmako at cytanet.com.cy> wrote:
> Καλησπέρα
>
> Θα ήθελα να ρωτήσω αν υπάρχει κάποιο σκριπτ, για να απαγορεύσω
> σε μερικούς ή όλους τους χρήστες να χρησιμοποιούν κάποιο Linux
> server ή workstation μετά από κάποια ώρα.

Ναι υπάρχει.

On 2006-04-26 22:58, Raoul <raoul at raoul.shacknet.nu> wrote:
> Δεν ξέρω αν θα σε καλύψει απόλυτα, αλλά ρίξε μια ματιά στο google για:
> tcp wrappers howto
>
> Συγκεκριμένα, μπορείς να ρυθμίσεις την πρόσβαση από τα:
> /etc/hosts.allow
> /etc/hosts.deny
>
> και μάλλον θα χρειαστεί ένα cron job για να αλλάζεις τα περιεχόμενα
> αυτών των αρχείων.

Οχι.  Αυτό δεν είναι καλή ιδέα.

Υπάρχουν 2 τρόποι βασικά να γίνει αυτό που θέλει ο K. Marmatakis,
ανάλογα με το αν το σύστημα έχει PAM (Pluggable Authentication
Modules) ή όχι.

1. Σε συστήματα χωρίς PAM
-------------------------

Στο αρχείο /etc/securetty ορίζονται login `classes', `users' και
`groups', και μπορεί να ρυθμιστεί η ώρα για την οποία επιτρέπονται τα
logins με βάση π.χ. την περιγραφή του login(1) manpage που υπάρχει
online εδώ:

    http://www.die.net/doc/linux/man/man1/login.1.html

Για παράδειγμα, η εγγραφή:

    USERS
    keramida	[mon:tue:wed:thu:fri:7-18]

επιτρέπει στον χρήστη `keramida' να κάνει login τις καθημερινές, αλλά
μόνο αν η ώρα είναι μεταξύ 07:00 το πρωί και 18:59 το απόγευμα.

2. Σε συστήματα με PAM
----------------------

Μπορεί να χρησιμοποιηθεί το `pam_time.so' module, το οποίο στο Debian
για παράδειγμα χρησιμοποιεί το αρχείο `/etc/security/time.conf' για να
οριστεί ποιός χρήστης μπορεί να χρησιμοποιήσει ποιο PAM service και ποια
ώρα.  Το `pam_time.so' module μπορεί να ενεργοποιηθεί ως απαιτούμενο στο
`/etc/pam.d/login' για να αρχίσουν να εφαρμόζονται οι περιορισμοί ώρας
του `time.conf'.

Για παράδειγμα, αν το `/etc/pam.d/login' περιέχει τη γραμμή:

    account    requisite    pam_time.so

και το αρχείο `/etc/security/time.conf' περιέχει τη γραμμή:

    login;*;keramida;Wd0700-1859

Κάνει το ίδιο πράγμα με το παράδειγμα του `securetty' παραπάνω.

More information about the Linux-greek-users mailing list