Restringindo logins de usuários no laptop Linux

Navegue suas respostas
0

Eu quero restringir o acesso ao meu laptop Ubuntu (Ubuntu 14.04.1 LTS (GNU / Linux 3.13.0-36-genérico i686)). Depois de navegar pela documentação do PAM, fiz o seguinte, apenas para um primeiro teste:

  1. Eu descomentei esta linha em /etc/pam.d/login:

    conta requisito pam_time.so

  2. Eu adicionei esta linha ao /etc/security/time.conf (que é 100% de comentários no começo):

    login; *; george;! Al0000-2400

Quando isso não funcionou e depois de olhar para Como restringir usuário do login sábado e domingo , eu mudei para: 

*;*;george;!Al0000-2400

Mas George ainda consegue fazer o login, mesmo depois da reinicialização. O que eu perdi? O Ubuntu contorna esses controles? Ou Fluxbox?

    
por JamesBomb 25.02.2016 / 14:51

1 resposta

0

Cada serviço que usa o PAM possui seu próprio arquivo de configuração - login é usado apenas pelo programa de login textual (console); Ao conectar-se por SSH, a configuração sshd é usada e, ao usar um programa de login gráfico (GDM, SDDM, LightDM), as% correspondentes gdm-password , sddm , lightdm , & c. configurações serão usadas.

Portanto, não é que o Ubuntu "contorne" sua configuração - você está apenas configurando a coisa errada. A tela de login gráfica do LightDM não usa /etc/pam.d/login , ele usa /etc/pam.d/lightdm .

Observe que as restrições de acesso só são efetivas se usadas por todos os serviços, portanto você deve adicioná-las ao arquivo /etc/pam.d/common-account compartilhado que todas as outras configurações importam. (O equivalente em algumas outras distribuições seria system-login .)

    
por 25.02.2016 / 15:39

Tags

Operação de exclusão muito longa Monitorar a atividade do disco do aplicativo no Wine