Indagamos en todo internet y así traerte la solución para tu duda, si tienes alguna difcultad deja la duda y te contestaremos con mucho gusto, porque estamos para servirte.
Solución:
Ubuntu <= 11.10 User's follow this guide for Ubuntu User's >= 11.10 lea el aviso de la página inferior:
Sí, todos esos programas están desactualizados y todas sus preguntas se responden aquí y se ve bien con su control parental …..
Cuando hablamos de obligar a un usuario a cerrar la sesión, de lo que realmente estamos hablando es de implementar restricciones de tiempo en la cuenta para el acceso al sistema o los servicios. La forma más fácil que he encontrado para implementar restricciones de tiempo es utilizando un módulo de complemento llamado Linux-PAM.
Módulo de autenticación conectable (PAM) es un mecanismo para autenticar usuarios. Específicamente, usaremos el pam_time
módulo para controlar el acceso temporizado de los usuarios a los servicios.
Utilizando el pam_time
módulo, podemos establecer restricciones de acceso a un sistema y / o aplicaciones específicas en varios momentos del día, así como en días específicos o en varias líneas de terminales. Dependiendo de la configuración, puede utilizar este módulo para denegar el acceso a usuarios individuales en función de su nombre, la hora del día, el día de la semana, el servicio que solicitan y el terminal desde el que realizan la solicitud. .
Cuando usas pam_time
, debe terminar la sintaxis de cada línea (o regla) en el /etc/security/time.conf
archivo con una nueva línea. Puedes comentar cada línea con el signo de almohadilla [#], y el sistema ignorará ese texto hasta la nueva línea.
Aquí está la sintaxis de una regla:
servicios; ttys; usuarios; tiempos
The first field — services — is a logic list of PAM service names.
The second field — tty — is a logic list of terminal names.
The third field — users — is a logic list of users or a netgroup of users.
The fourth field — times — indicates the applicable times.
A continuación, se muestra un ejemplo de un conjunto típico de reglas:
login ; * ; !bobby ; MoTuWeThFr0800-2000
login ; * ; !root ; !Al0000-2400
http ; * ; !bobby ; MoTuWeThFr0800-2000
http ; * ; !root; !Al0000-2400
Estas reglas impiden que el usuario bobby inicie sesión entre las 0800 y las 2000, y también restringen el acceso a Internet durante estas horas. Root podría iniciar sesión en cualquier momento y navegar por Internet también en todo momento.
Nota: El sistema registra los errores con estas reglas como syslog (3).
Con Ubuntu Linux, es posible asignar a su computadora restricciones de tiempo, para evitar la conexión de uno o más usuarios a su sistema. Con las restricciones de tiempo, puede, por ejemplo, limitar el acceso de sus hijos a la computadora (una especie de control parental, en resumen), o incluso proteger la conexión a su servidor durante ciertas horas.
Configuración manual
Entiende lo que harás
A lo largo de este tutorial, usaremos PAM (Módulos de autenticación conectables, Módulos de autenticación conectables en inglés). Le permite controlar la autenticación de usuarios cuando se conectan. Luego, usaremos los archivos de configuración de seguridad para definir las horas de inicio de sesión permitidas. Estas manipulaciones se pueden realizar en cualquier versión de Ubuntu y solo requieren un editor de texto simple (vim, emacs, nano, gedit, kate, por nombrar algunos). Habilite las horas de restricción a través del módulo PAM
En primer lugar, primero vaya al /etc/pam.d/
, donde están todos los servicios configurables:
$ Ls /etc/pam.d/
atd common-account common-session gdm login ppp sudo
chfn common-auth cron gdm-autologin Other samba
chsh common-cupsys gnome-screensaver password passwd su
Si queremos bloquear la conexión a la computadora, tendremos que cambiar el servicio gdm. Edite el archivo para gdm y agregue esta línea de código (al final del archivo):
account required pam_time.so
GDM son las distribuciones de la pantalla de inicio de sesión de Ubuntu, Edubuntu y Xubuntu. Para Kubuntu, que usa KDE, se llama al servicio kdm, será el archivo que abrirá. ¡Y listo para configurar el PAM! Esto permitirá el control de horas en este servicio.
Si tiene un servidor, probablemente no tenga GUI. En este caso, GDM / KDM no está instalado y la conexión no se bloqueará. Para evitar la conexión a TTY, debe modificar el inicio de sesión del mismo archivo y agregar la misma línea de código que la reconocida anteriormente. Esta acción también se aplica a las personas que han instalado una GUI y desean bloquear el acceso a la pantalla de inicio de sesión y los terminales.
Configurar horas de acceso
Ahora que se ha activado el servicio PAM, solo tenemos que configurar los tiempos de acceso. Abre el /etc/security
. Hay varios archivos de configuración disponibles:
$ Ls /etc/security/
access.conf namespace.conf pam_env.conf
group.conf namespace.init time.conf
limits.conf opasswd time.conf.bak
Edita el archivo time.conf
. Algunas explicaciones y ejemplos (inglés) introduciendo el. Para establecer horarios de acceso, copie y pegue la siguiente línea de código (al final del archivo, como siempre):
*;*;user;scheduler
En lugar del campo de usuario, ingrese la cuenta de inicio de sesión que desea bloquear.
Si desea bloquear a varios usuarios, ingrese su inicio de sesión en una fila, separados por | operador. Por ejemplo, si quiero congelar las cuentas de Patrick, John y Emily:
*;*;Patrick|jean|emilie;scheduler
Por contra, si desea bloquear el acceso al sistema para todos los usuarios excepto uno en particular, use el! ante el interesado. Por ejemplo, si quiero que el acceso a la computadora se les niegue a todos los usuarios, excepto a Nicolas y Xavier:
Nicolas *;*;!|xavier;scheduler
Pasando ahora a las zonas de campo. En este campo se permitirá la selección de días y horas de conexión posible. Primero debe especificar el día de la semana, utilizando las siguientes abreviaturas:
Mo : Monday Fr : Friday Wd : Sa/Su
Tu : Tuesday Sa : Saturday wk : Mo/Tu/We/Th/Fr
We : Wenesday Su : Sunday
Th : Thursday Al : All Days
¡Tenga cuidado de no confundir las abreviaturas Wk y Wd son engañosas! particularmente mal identificado en Internet: ¡puede encontrar fácilmente información contradictoria!
Luego, especificamos los plazos. Deben formatearse 24 horas y constar de 4 dígitos. Por ejemplo, para restringir de 3:17 pm a 6:34 pm, escribimos: 1517-1834. Para permitir que Marie se conecte solo el martes, de 3:17 pm a 6:34 pm, obtenemos el resultado:
*;*;marie;Tu1517-1834
Se prohibirán las conexiones fuera de este horario. En cuanto a los usuarios, es posible utilizar los operadores | ¡y! para indicar varias veces (el! luego indica que se permiten todas las horas de inicio de sesión, excepto las que se mostrarán).
Las dos estrellas (comodines) al principio de la línea de código son, respectivamente, los campos de servicios y tty. Dado que desea bloquear todo acceso al sistema, no es necesario especificar qué servicio o qué tty desea bloquear. Sin embargo, si desea evitar el uso de un servicio en particular, simplemente especifíquelo como el siguiente ejemplo:
login;tty1|tty4|tty5;marie;!Wd0000-2400
De esta forma, el usuario casado no puede conectarse a un TTY, 4 y 5 durante el fin de semana.
Algunos ejemplos de programa de restricciones
Mathilde puede conectarse todos los días de 1:20 p.m. a 3:20 p.m. y de 4:00 p.m. a 8:30 p.m.
*;*;mathilde;Al1320-1520|Al1600-2030
Stone, Frank y Florian pueden conectarse de 2:00 pm a 6:45 pm durante los días de semana y de 2:00 pm a 10:15 pm durante el fin de semana:
*;*;Stone|franck|florian;Wk1400-1845|Wd1400-2215
A Olive nunca se le permite conectarse. jessica puede iniciar sesión el miércoles de 1:00 pm a 4:00 pm:
*;*;olivier;!Al0000-2400
*;*;jessica;We1300-1600
2 líneas diferentes, por dos tiempos diferentes para cada usuario Caducidad de una sesión
Cuando una sesión expira (excede el tiempo que el usuario ya está conectado), el PAM puede llegar al usuario. Si bien Mathilde se conecta durante las horas de tiempo permitidas, ¡es perfectamente gratuito exceder estas horas! Para ello, usaremos un nuevo programa: ´cron´. Esta aplicación ejecuta comandos a intervalos de tiempo. En nuestro caso, haremos uso del comando ´skill-KILL-u´ para desconectar al usuario cuando finalice la sesión. El manejo es muy sencillo. Simplemente edite el archivo ´ / etc / crontab´. Luego agregue la siguiente línea de código:
Minute Hour Day * * (s) root skill -KILL -u User
Como antes, reemplazando los horarios del campo Minuto y el tiempo deseado. Luego, complete el (los) día (s) por (s) día (s) prohibido (s), o simplemente escriba un asterisco
para indicar todos los días de la semana. Finalmente, cambie el campo utilizado por la cuenta de inicio de sesión para que se bloquee, ¡y listo! cron
Los días no se notan de la misma manera con el
mon : monday fri : friday
tue : tuesday sat : saturday
wed : wednesady sun : sunday
thu : thursday * : all hours
¡trabajos! Aquí está la lista de abreviaturas que se utilizarán con este programa: cron
Algunos ejemplos de
trabajos (con ejemplos de tiempos en la sección anterior)
jessica puede iniciar sesión el miércoles de 1:00 p.m. a 4:00 p.m.
00 16 * root * wed skill -KILL -u jessica
-> Desconectar: martes a las 4:00 pm.
Mathilde puede conectarse todos los días de 1:20 pm a 3:20 pm y de 4:00 pm a 8:30 pm.
20 15 * * * root skill -KILL -u mathilde
30 20 * * * root skill -KILL -u mathilde
-> Desconexión: todos los días, de 8:30 p.m. a 3:20 p.m. ET.
Stone, Frank y Florian pueden conectarse de 2:00 pm a 6:45 pm durante los días de semana y de 2:00 pm a 10:15 pm durante el fin de semana.
45 18 * * mon,tue,wed,thu,fri root skill -KILL -u stone && skill -KILL -u franck && skill -KILL -u florian
15 22 * * sat,sun root skill -KILL -u stone && skill -KILL -u franck && skill -KILL -u florian
-> Desconexión (1): Lunes, martes, miércoles, jueves y viernes, a las 18:45. -> Desconexión (2): sábado y domingo a las 22:15 h.
El comando skill-KILL-u desconecta al usuario de la GUI, así como de TTY. Es perfectamente utilizable para administradores de servidores. Sin embargo, este comando es inmediato y la desconexión se realizará sin previo aviso. Por lo tanto, sería preferible evitar la instalación de este dispositivo a los usuarios de la computadora o la red en cuestión. wall
Es posible evitar que los usuarios con un cron
comando lanzado por unos minutos antes del final delperiodo de tiempo
40 18 * * Mon,Tue,wed,thu,fri root echo "end of session in 5 minutes" | wall
, que se mostrará en los terminales de todos los usuarios. notify-send
Para evitar que los usuarios utilicen la GUI en lugar del comando de pared
40 18 * * Mon,Tue,wed,thu,fri stone DISPLAY=:0 notify-send "end of session in 5 minutes"
Instalar X
Ubuntu 11.10 del usuario account required pam_time.so
He visto a un usuario que tiene problemas con Pam y vi muchos errores al respecto, así que ¿Por qué es la razón? es tan simple Ubuntu 11.10 ya no es compatible con GDM, el nuevo administrador de pantalla es lightGDM, el problema es el siguiente, dónde almacenar esta directiva /etc/pam.d/lightdm
creo que está en /etc/pam.d/lightdm-autologin
o
pero bicho como ???
- por lo que puede consultar estos 2 archivos de registro de LightGdm:
- /var/log/lightdm/lightdm.log
/var/log/lightdm/x-0.log
o ejecute LightGdm en modo de depuración:
LightDM: depuración
o informar un error:
ubuntu-bug lightdm
Reporto que el error está aquí, así que cruza el dedo y espera …
TimeKpr
Supongo que tiene todo lo que necesitas. Limite el tiempo de acceso por día por usuario, interfaz gráfica de usuario sencilla para la configuración, capacidad de omitir durante un día, agregue algo de “tiempo de recompensa”, notificación del tiempo restante para los usuarios, etc. deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
La página del proyecto está aquí. También tienen un PPA para ubuntu que puede agregar a sus fuentes de software: sudo apt-get install timekpr
. E instálelo a través del Centro de software o mediante CLI:
.
Timekpr /etc/pam.d/lightdm
account required pam_time.so
se puede utilizar en 11.10 ejecutando LightDM para configurar restricciones para los usuarios agregando la siguiente línea a Es posible que necesitemos eliminar libpam-smbpass
para permitir el cambio de usuario hasta que se solucione el error # 835310.
Todas las restricciones definidas en la ventana de la aplicación funcionan como se define en la GUI de timekpr. 'timekpr'
Para mostrar el ícono de timekpr-client en Unity, debemos incluirlo en la lista blanca Unity
en la configuración del panel de Unity, y además necesitamos agregar /etc/xdg/autostart/timekpr-client.desktop
a la siguiente línea en
OnlyShowIn=GNOME;XFCE;KDE;Unity;
:
/etc/init.d/timekpr start
Para iniciar la cuenta regresiva del tiempo concedido, es posible que tengamos que iniciar el demonio timekpr con
para 14.04: ppa:mjasnik/ppa
Eduards Bezverhijs publicó una nueva versión / bifurcación de timekpr para Ubuntu 14.04 en su
.
Recuerda que puedes compartir esta noticia si te fue de ayuda.