特定の期間中に一部のアカウントをロックする

8

特定の期間のみアクセスできるように、一部のアカウントをロックすることは可能ですか?

たとえば、アカウントjoeは営業時間中にのみアクセスできる必要があります。

security 
Dimitris Leventeas
ソース
unixの箱から出していないと思います...しかし、LDAPやkerberosなどで高度な認証を行っている場合、あるいはSELinuxでさえ可能かもしれません。確かによくわかりませんので、これは本当の答えではありません。
xenoterracide

回答:

5

Linuxについて話している場合、ディストリビューションがpam_time.soを出荷するかどうかによって異なります。そのPAMモジュールは、ユーザーの例外を除いて、PAMスタックに完全にループする特定の時刻へのアクセス制限をサポートできます。

その他の* NIXの場合、(Solarisなどの)PAMをサポートしていれば、おそらくどこかからpam_time.soを取得してコンパイルできます。

nzwulfin
ソース
2

FreeBSDでは、pwユーティリティを使用できます。

pw lock <user>

そして 

pw unlock <user>

だから今、あなたがしなければならないすべては、追加するためのスクリプトの作成であるlogoutkill、ユーザーによって必要な、ループなどのコマンドを介して実行されるcron仕事とすれば完了です!

gvkv
ソース
実際、この方法はLinuxに適合させることができます。アカウントをロックする1つの方法は、/ etc / shadowの...の最後から2番目のフィールドを以前の日付に設定することです。フィールドの仕様は「アカウントが期限切れになるエポックからの日数」なので、cronを使用して前後に変更できます。
xenoterracide
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.