限制允许用户登录的时间

我们有几个基于Ubuntu 12.04构建的Backbox 3.13系统。我的一个青少年不了解这种叫做“睡眠”的东西的概念，并且倾向于在计算机上玩。我试图限制该动作。我们确实尝试了保姆工作了几天。然后，即使设置仍然存在，它仍然允许所说的青少年访问其用户帐户和Internet。

经过研究，我决定尝试进行修改/etc/security/time.conf。显然，我没有正确执行此操作，因为无论我对文件输入了哪些命令，我​​们仍然可以登录到她的用户帐户。我们不希望她在晚上9点到凌晨6点之间可以访问。我们仍然需要我始终可以访问计算机。这是我尝试过的几种语法：

1. login;*;username;A12100-0600
2. login;*;username;!A12100-0600
3. login;*;username;!A12100-0600
   login;*;my username;A10000-2400
4. login;*;!username;A12100-0600

我在这里试图弄清楚如何做到这一点。我敢肯定，这很简单，我很想念，或者我输入不正确。任何援助将不胜感激。

1.编辑/etc/pam.d/common-auth并添加以下行： account required pam_time.so

2.编辑/etc/security/time.conf并添加限制： *;*;username;Al0800-2200

该示例确实允许每天上午8点至晚上10点之间全天使用支持pam的软件登录。

您是在这里做，还是在使用Ls而不是Ls？

时间限制应显示为“大写A，小L ”，然后是时间...

以下对我有用的作品：

*;*;child1|child2|child3;Wk0445-1958|Sa0445-2300|Su0445-1958

以下行/etc/pam.d/common-account可能是我添加或未注释的内容。

account required  pam_time.so

我还有一个cron作业，该作业在8:00 PM检查是否有一个孩子已登录，如果有，则将其注销...实际注销他们的部分如下：

echo 'logging off - Following children are still logged in...'
for n in $active_children ; do echo "  " $n ; done
festival --tts <<EOT
Is is bedtime. Good bye and good night.
EOT
for n in $active_children
do
    killall -HUP -u $n
done
sleep 15
for n in $active_children
do
    killall      -u $n
done
echo "[`date`] - done"

一种更通用的方法是使用cron锁定和解锁帐户。这消除了窗口管理器的特定要求以及与之相关的任何变量。这仅适用于独立计算机，不适用于连接到中央身份验证服务器的台式机/笔记本电脑/平板电脑。

0 21 * * * /usr/bin/passwd -l childsUserName 0 6 * * * /usr/bin/passwd -u childsUserName'

注意：您可能需要为“ passwd”命令调整路径。用“哪个”确定正确的路径。

在我的CentOS 6机器上：

which passwd

/usr/bin/passwd