Hạn chế đăng nhập người dùng trên máy tính xách tay Linux

Tôi muốn hạn chế quyền truy cập vào máy tính xách tay Ubuntu của mình (Ubuntu 14.04.1 LTS (GNU / Linux 3.13.0-36-generic i686)). Sau khi duyệt tài liệu PAM tôi đã làm như sau, chỉ để thử nghiệm đầu tiên:

1. Tôi đã bỏ ghi chú dòng này trong /etc/pam.d/login:

   tài khoản cần thiết pam_time.so

2. Tôi đã thêm dòng này vào /etc/security/time.conf (lúc đầu là 100% nhận xét):

   đăng nhập; *; george ;! Al0000-2400

Khi điều này không hoạt động và sau khi xem Cách hạn chế người dùng đăng nhập vào thứ bảy và chủ nhật , tôi đã đổi nó thành:

*;*;george;!Al0000-2400

Nhưng George vẫn có thể đăng nhập, ngay cả sau khi khởi động lại. Tôi đã bỏ lỡ cái gì? Ubuntu có phá vỡ các điều khiển này không? Hoặc Fluxbox?

Mỗi dịch vụ sử dụng PAM có tệp cấu hình riêng - loginchỉ được sử dụng bởi chương trình đăng nhập văn bản (bảng điều khiển); khi kết nối thông qua SSH, các sshdcấu hình được sử dụng, và khi sử dụng một chương trình đăng nhập đồ họa (GDM, SDDM, LightDM) tương ứng gdm-password, sddm, lightdm, & c. cấu hình sẽ được sử dụng.

Vì vậy, không phải Ubuntu "bỏ qua" cấu hình của bạn - bạn chỉ đang cấu hình sai. Màn hình đăng nhập LightDM đồ họa không sử dụng /etc/pam.d/login, nó sử dụng /etc/pam.d/lightdm.

Lưu ý rằng các hạn chế truy cập chỉ có hiệu lực nếu được sử dụng bởi tất cả các dịch vụ, vì vậy thay vào đó bạn nên thêm chúng vào /etc/pam.d/common-accounttệp chia sẻ mà tất cả các cấu hình khác nhập. (Tương đương trong một số phân phối khác sẽ là system-login.)