在某些时间段内锁定一些帐户

8

是否可以锁定某些帐户以便仅在特定时间段内可以访问?

例如,只能在办公时间内访问帐户joe。

security 
Dimitris Leventeas
source
我认为这不是在Unix上开箱即用的...但是,如果您正在使用ldap,kerberos或其他方式进行某些高级身份验证,甚至使用SELinux,这也许是可能的。不过我不确定,所以这不是一个真正的答案。
xenoterracide

Answers:

5

如果您正在谈论Linux,则取决于发行版是否附带pam_time.so。该PAM模块可以支持将访问限制在一天中的某些特定时间(用户例外),并且完全循环到PAM堆栈中。

对于其他* NIX,如果它们支持PAM(如Solaris),则可能可以从某处获取并编译pam_time.so。

nzwulfin
source
2

在FreeBSD中,您可以使用该pw实用程序:

pw lock <user>


pw unlock <user>

因此,现在您要做的就是创建一个脚本,根据需要添加logoutkill命令,遍历用户,通过cron作业执行,您就完成了!

gvkv
source
实际上,该方法可以适用于linux。锁定帐户的一种方法是将/ etc / shadow中的...倒数第二个字段设置为较早的日期。字段规范为“帐户过期后的纪元天数”,因此您可以通过cron来回更改该字段。
xenoterracide
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.