PAM
Uma abordagem não tão fácil de superar para obter um bloqueio temporário da sua conta é definir regras para o módulo de autenticação conectável pam_time . Ao fazer isso, podemos definir uma determinada hora do dia em que podemos fazer login e usar nossa conta. O login resultará em falha de autenticação fora dessas horas definidas.
Diga ao lightdm para usar o pam_time:
Para aplicar pam_time, editamos /etc/pam.d/lightdm
para adicionar a seguinte linha:
account required pam_time.so
Definir regras para pam_time:
Todas as regras para pam_time são armazenadas em /etc/security/time.conf
. Veja a página de manual do time.conf para detalhes sobre a sintaxe. Por exemplo negar login para o usuário oleg
nos dias úteis das 8:00 às 17:00. nós adicionamos a seguinte linha lá:
login; *; oleg; !Wd0800-1700
Para superar essas regras, podemos comentar as linhas adicionadas de um acesso raiz (por exemplo, inicializando um sistema ativo ou com outra conta de usuário).
Além de restringir o acesso, podemos considerar restringir isso a apenas alguns serviços que talvez não queiramos acessar:
http; *; oleg; !Wd0800-1700
desativará o acesso à Internet do usuário oleg
nos dias da semana das 8h às 17h.