Como se proteger temporariamente da conta principal?

6

Estou procurando algo como LeechBlock ou StayFocusd em esteróides, isto é, algo que poderia bloquear temporariamente o acesso à Internet, mas de uma forma que seria um incômodo importante para desativar, ao contrário desses plug-ins do navegador (Uma "grande complicação" é algo como reinstalar o sistema operacional)

Se eu criar uma conta "restrita", bloquear seu acesso à Internet e excluí-la de sudoers , isso funcionaria para mim, mas somente se eu pudesse de alguma forma me proteger da minha conta principal na máquina, temporariamente.

Isso pode ser feito no Ubuntu? (Eu estou furando com 11.04 , mas eu consideraria atualizar ou pagar por esse recurso)

Simplesmente deixar alguém ser o administrador da minha máquina não é uma solução aceitável para mim.

Algo como um trabalho cron redefinindo temporariamente a senha pode fazer o trabalho, mas teria que ser algo muito confiável, obviamente. Não posso me arriscar a ficar permanentemente bloqueado, porque a máquina precisou ser reinicializada, etc.

Eu também perguntei uma versão mais geral desta questão, em productivity.SE .

    
por Oleg2718281828 03.09.2012 / 12:01

3 respostas

6

PAM

Uma abordagem não tão fácil de superar para obter um bloqueio temporário da sua conta é definir regras para o módulo de autenticação conectável pam_time . Ao fazer isso, podemos definir uma determinada hora do dia em que podemos fazer login e usar nossa conta. O login resultará em falha de autenticação fora dessas horas definidas.

Diga ao lightdm para usar o pam_time:

Para aplicar pam_time, editamos /etc/pam.d/lightdm para adicionar a seguinte linha:

account    required    pam_time.so

Definir regras para pam_time:

Todas as regras para pam_time são armazenadas em /etc/security/time.conf . Veja a página de manual do time.conf para detalhes sobre a sintaxe. Por exemplo negar login para o usuário oleg nos dias úteis das 8:00 às 17:00. nós adicionamos a seguinte linha lá:

login; *; oleg; !Wd0800-1700

Para superar essas regras, podemos comentar as linhas adicionadas de um acesso raiz (por exemplo, inicializando um sistema ativo ou com outra conta de usuário).

Além de restringir o acesso, podemos considerar restringir isso a apenas alguns serviços que talvez não queiramos acessar:

http; *; oleg; !Wd0800-1700

desativará o acesso à Internet do usuário oleg nos dias da semana das 8h às 17h.

    
por Takkat 03.09.2012 / 13:13
2

Como sugerido por outro usuário na discussão vinculada , o módulo pam_time é capaz de bloquear usuários temporariamente.

    
por Oleg2718281828 03.09.2012 / 13:00
0

Se você acha que será muito fácil desabilitar o PAM com um CD ao vivo:

  1. Crie um script de inicialização que seja executado primeiro na inicialização, verifique o relógio do sistema e determine se a hora atual é permitida. Se a hora atual for válida, faça com que o script inicie um nível de execução personalizado que faça login automaticamente em um usuário e inicie o X para eles. Se o modo de recuperação foi selecionado, não siga o procedimento normal e mude o nível de execução para o personalizado. Este usuário não deve poder su root ou estar em sudoers. Certifique-se de usar um sistema de teste primeiro, até ter certeza de que as alterações feitas em / etc / rc * e / etc / init * irão montar e desmontar corretamente sistemas de arquivos, e não danificarão o sistema. O acesso aos consoles virtuais terá que ser modificado ou simplesmente não iniciará nenhum deles.

  2. Defina a prioridade de inicialização no BIOS para o disco rígido primeiro, para impossibilitar a inicialização em um CD ao vivo.

  3. Defina a senha do BIOS para algo fácil de esquecer e configure um serviço de lembrete por e-mail para enviá-lo de volta para você em um horário específico. Você pode usar serviços gratuitos para isso em sites como link ou link .

As únicas formas de contornar isso são abrir o computador e remover o disco rígido e modificar os arquivos ou redefinir o BIOS para que você possa alterar a hora. Se o seu computador tiver uma maneira de bloquear o chassi, você poderá bloqueá-lo usando um cadeado com uma combinação que pode esquecer e também enviar um lembrete por email para a combinação por um tempo definido no futuro.

    
por user141238 19.03.2013 / 17:56