Khóa một số tài khoản trong một khoảng thời gian

8

Có thể khóa một số tài khoản để chỉ có thể truy cập trong khoảng thời gian cụ thể không?

Ví dụ, tài khoản joe chỉ nên được truy cập trong giờ hành chính.

security

Tôi nghĩ không phải là không phù hợp với unix ... nhưng có thể là có thể nếu bạn đang thực hiện một số xác thực nâng cao với ldap, hoặc kerberos hoặc một cái gì đó ... hoặc thậm chí với cả Selinux. Tôi thực sự không biết chắc chắn, vì vậy đây không phải là một câu trả lời thực sự.

— xenoterracide

5

Nếu bạn đang nói về Linux, nó phụ thuộc vào việc distro có gửi pam_time.so hay không. Mô-đun PAM đó có thể hỗ trợ giới hạn quyền truy cập vào một số thời điểm nhất định trong ngày, với các ngoại lệ của người dùng, được lặp hoàn toàn vào ngăn xếp PAM.

Đối với * NIX khác, nếu họ hỗ trợ PAM (như Solaris), bạn có thể có thể lấy và biên dịch pam_time.so từ một nơi nào đó.

— nzwulfin
nguồn

2

Trong FreeBSD, bạn có thể sử dụng pwtiện ích:

pw lock <user>

và

pw unlock <user>

Vì vậy, bây giờ tất cả những gì bạn phải làm là tạo một tập lệnh để thêm logoutvà killra lệnh theo yêu cầu, lặp qua người dùng, thực thi thông qua croncông việc và bạn đã hoàn tất!

— gvkv
nguồn

thực sự phương pháp này có thể được điều chỉnh cho linux. Một cách để khóa tài khoản là bằng cách đặt ... thứ hai thành trường cuối cùng trong / etc / bóng thành một ngày trước đó. Đặc tả trường là "Số ngày kể từ Epoch khi tài khoản hết hạn" để bạn có thể thay đổi qua lại thông qua cron.

— xenoterracide