Назад | Перейти на главную страницу

Как я могу ограничить время входа в систему в Linux для определенных пользователей?

Как я могу ограничить время входа в систему в Linux для определенных пользователей? Например, у меня есть пользователь, который должен быть включен только с 8 утра до 5 вечера? Есть ли способ это автоматизировать. Моя среда - это сервер Centos, управляемый через webmin.

Вам необходимо настроить один из модулей подсистемы PAM, называемый «pam_time». Это довольно просто сделать вручную, просто отредактировав текстовый файл, который управляет поведением модуля. Я не знаю конкретно о webmin - для этого уже может быть опция интерфейса webmin.

Короче говоря, вы отредактируете файл '/etc/security/time.conf' и добавите несколько параметров конфигурации, которые описывают, какого пользователя вы хотите ограничить, и когда именно вы хотите, чтобы он был ограничен. Поскольку это системный файл, связанный с безопасностью, для редактирования вам потребуются привилегии root.

Вот пример текста, который вы бы добавили в этот файл в наборе новых строк (цитируется непосредственно из примера в учебнике, на который я ссылаюсь, ниже):

login ; * ; !bobby ; MoTuWeThFr0800-2000
login ; * ; !root ; !Al0000-2400
http ; * ; !bobby ; MoTuWeThFr0800-2000
http ; * ; !root; !Al0000-2400

«Эти правила запрещают пользователю bobby входить в систему в период с 08:00 до 2000, а также ограничивают доступ в Интернет в эти часы. Root сможет войти в систему в любое время и постоянно просматривать Интернет».

Полная документация pam_time находится здесь, и в ней объясняются остальные возможные параметры конфигурации и элементы управления:

Здесь есть простое руководство с пошаговыми инструкциями, в котором я нашел приведенный выше пример: