Використовуючи pam_time модуля, ми можемо встановити обмеження на доступ до системи і / або до конкретних додатків в різний час pm, а також в певні дні або по різним тимчасовим відрізкам. Залежно від конфігурації, ви можете використовувати цей модуль для заборони доступу окремим користувачам на основі їхнього імені, часу доби, pm тижні, сервісу, на які вони претендують і їх терміналів, з яких вони роблять запити.
Ubuntu = 11.10 прочитайте замітку внизу сторінки:
На даний момент існує мало софта для здійснення батьківського контролю в linux. І ще менше дає повну свободу в настройке.Ніже наводиться рішення даної задачі за допомогою модуля Linux-PAM.
Pluggable Authentication Module (PAM) це механізм аутентифікації користувачів. Зокрема, ми збираємося використовувати pam_time модуль для контролю над доступом користувачів до системи.
Використовуючи pam_time модуля, ми можемо встановити обмеження на доступ до системи і / або до конкретних додатків в різний час pm, а також в певні дні або по різним тимчасовим відрізкам. Залежно від конфігурації, ви можете використовувати цей модуль для заборони доступу окремим користувачам на основі їхнього імені, часу доби, pm тижні, сервісу, на які вони претендують і їх терміналів, з яких вони роблять запити.
Ось синтаксис правила:
Ось приклад типового набору правил:
Примітка: Система реєструє помилки з цими правилами, як syslog (3).
В Ubuntu Linux, можна призначити для обмеження комп'ютерного часу, щоб запобігти підключення одного або декількох користувачів до системи. Згодом обмеження, можна, наприклад, обмежити доступ до комп'ютера для ваших дітей (свого роду батьківський контроль). або навіть захистити підключення до сервера в певні години.
Зрозумійте, що ви будете робити
Перш за все, Ви повинні зайти в каталог /etc/pam.d/, де знаходяться всі конфігураційні файли:
Якщо ми хочемо заблокувати доступ до комп'ютера, ми повинні змінити службу gdm. Змініть so файл у gdm і додайте в кінець файл ав рядок нижче:
GDM це вікно логіна в дистрибутивах сімейства Ubuntu (Ubuntu, Edubuntu and Xubuntu). Для Kubuntu, в якій використовується оточення KDE, цей сервіс називається kdm, відповідно до цього, файл буде називатися також. Все, Ви включили використання PAM для контролю над часом доступу до системи.
Якщо у Вас сервер, то швидше за все GUI Ви не використовуєте. Відповідно GDM / KDM не встановлено і доступ не буде заблокований. Щоб запобігти несанкціонованому використанню консолі, необхідно змінити логін і того ж файлу, і додати ті ж рядки коду, які названі вище. Ця дія також поширюється на людей, які використовують GUI і хочуть, щоб блокувати доступ до екрану входу і терміналу.
Налаштування часу доступу.
Тепер, коли служба PAM включена, нам залишається тільки налаштувати час доступу до системи. Відкрийте каталог / etc / security. Тут знаходяться декілька конфігураційних файлів:
Відредагуєте файл time.conf. Щоб налаштувати доступ, скопіюйте та вставте наступний код в кінець файлу:
Замість user введіть логін того користувача, якого потрібно обмежити в доступі
Якщо ви хочете заблокувати кілька користувачів, введіть їх логіни рядок, разделеляя їх цим символом |. Наприклад, якщо я хочу заблокувати доступи у Patrick, John and Emily, то синтаксис буде такою:
Якщо ви хочете, щоб заблокувати доступ до системи для всіх користувачів, крім певних, використовуєте символ. Наприклад, якщо я хочу заборонити доступ до комп'ютера для всіх користувачів, крім Nicolas і Xavie, синтаксис такий:
Звернемося тепер до полю тимчасових зон. У цій області знаходиться вибір днів і годин, коли буде дозволений доступ. Перш за все, необхідно вказати день тижня, використовуючи такі скорочення:
Будьте уважні і не плутайте скорочень Wk і Wd!
Потім ми вказуємо терміни. Вони повинні бути відображені в 24 годинному форматі, що складається з 4 цифр. Наприклад, щоб обмежити 3:17 pm до 6:34 pm, ми пишемо: 1517-1834. Щоб дозволити Marie доступ тільки у вівторок, з 3:17 pm до 6:34 pm, ми отримаємо результат:
Доступ поза цього годинника буде заборонений. Що стосується користувачів, то можна використовувати оператори | і. щоб вказати кілька тимчасових зон (індикатор. вказує, що весь час входу допускається, за винятком того, яке буде показано).
Дві зірки (символи) на початку рядка коду. Так як ви хочете заблокувати доступ до системи, немає необхідності вказувати, які сервіси або термінали ви хочете заблокувати. Однак, якщо ви хочете, щоб запобігти використанню конкретного сервісу, просто вкажіть його в якості наступного прикладу:
Таким чином, користувач Marry не може підключитися до терміналу, 4 і 5 у вихідні дні.
Деякі приклади розкладу обмежень
Матильда може підключатися кожен день з 1:20 pm до 3:20 pm і з 4:00 pm до 8:30 pm:
Stone, Frank і Florian дозволено підключатися до 2:00 pm до 6:45 pm в будні дні і 2:00 pm до 10:15 pm на вихідні:
Olive ніколи не дозволено в доступі. jessica може увійти в середу з 1:00 pm до 4:00 pm:
Два способи, для двох різних часу для кожного користувача. закінчення сесії
Коли сесія закінчується (перевищується час, поки користувач вже підключений), PAM може наздоганяти користувача. Наприклад, в той час як mathilde заходить в систему під час дозволеного часу! Для цього ми будемо використовувати нову програму: cron. Ця програма виконує команди з інтервалом у часі. У нашому випадку, ми будемо використовувати команду skill-KILL-u щоб відключити сеанс, коли сесія закінчується. Обробка дуже проста. Просто відредагуйте файл / etc / crontab. Додайте наступні рядки коду:
Як і раніше, замінивши поле Хвилина і бажаний час. Потім заповніть дні з заборонами або просто введіть зірочку (*), щоб вказати всі дні тижня. Нарешті, в поле облікового запису пропишіть логін, який повинен бути заблокований.
Дні не записуємо в cron таким же способом! Ось список скорочень, які будуть використовуватися з цією програмою:
Кілька прикладів роботи cron (з прикладами часу з попередньої секції)
jessica може увійти в середу з 1:00 pm до 4:00 pm
-> Disconnect: Tuesday at 4:00 p.m ..
mathilde може входити в систему кожен день з 1:20 pm до 3:20 pm і з 4:00 pm до 8:30 pm.
-> Disconnecting: Daily, 8:30 p.m. to 3:20 p.m. ET.
Stone, Frank and Florian дозволено входити до 2:00 pm до 6:45 pm в будні дні і 2:00 pm до 10:15 pm на вихідні
-> Disconnect (1): Monday, Tuesday, Wednesday, Thursday and Friday, at 18:45. -> Disconnect (2): Saturday and Sunday at 10:15 p.m ..
Команда skill-KILL-u відключає користувача з графічним інтерфейсом, а також консоль. Цілком придатне для адміністраторів сервера. Однак, ця команда є негайною і відключення буде проводитися без попереднього повідомлення.
Можна попередити користувачів командою wall запущеної cron за кілька хвилин до кінця терміну, яка буде відображатися в терміналах всіх користувачів.
Для повідомлення користувачів з GUI можна використовувати wall з коммандой notify-send в пакеті libnotify-bin
Для користувачів Ubuntu 11.10
IРяд користувачів відчувають проблеми з Pam. Причина проста, Ubuntu 11.10 Не підтримує більш GDM тепер використовується lightGDM. Проблема починається з розташування директиви account required pam_time.so думається, що вона тут /etc/pam.d/lightdm або тут /etc/pam.d/lightdm-autologin
Все крутиться навколо двох лог-файлів LightGdm:
Або запустіть LightGdm в debug mode:
Або повідомте про проблему:
Я повідомив про баг тут. Чекаємо лагодження.
По частині бага описаного в кінці статті. Судячи з багрепорту все вже працює.
6 пакетовКод: [Виділити] e2fslibs e2fsprogs libcomerr2 libss2 libwebp6 libwebpmux3
Дякую за відгук. Дивився alsa - все нормально. Тут щось ще. Youtube тріщить, клементин тріщить. Уже зносив pulse і ставив знову. якийсь зв'язок графіки зі звуком. там, де додаток легше - там майже не помітно
Доброго часу! Варто спробувати прибити посилення звуку в мікрофоні, можливо. Наприклад так: 1. Відкрити емулятор термінала2. Набрати там alsamixer3. У відкритому консольному аудіо-мікшері приглушити звук мікрофона4. "Погратися" з іншими "повзунків.
Потрібна допомога. Ноутбук Asus F3JP. Система Ubuntu 16.04.3 LTS XFCE4. Тут по-замовчуванню Clementine. Коли в ньому намагаюся програвати музику - тріщить. Поставив Audacious. Цей працює без шумів (у всякому разі, не чути). Тріск пояляться і слід вме.
і на закуску, full-upgrade: [code] ПАКУНКИ, Які будут ВІДАЛЕНІ: libgnustep-base1.24 librubberband2v5НОВІ ПАКУНКИ, Які будут Встановлені: libgnustep-base1.25 libmysofa0 librubberband2 libva-wayland2Пакункі, Які будут ОНОВЛЕНІ: ffmpeg gnustep-b.
Прохання відключити AdBlock! Цим ви допомагаєте розвитку сайту. Заздалегідь дякуємо за розуміння.