Como limitar o acesso de tempo de logon para grupos

1

Eu tenho que limitar o acesso de tempo de logon para alguns usuários. Eu pesquisei e descobri que isso é possível com pam modules e time.conf.

A minha pergunta é: é possível fazer o mesmo, mas com grupos, em vez de lidar com usuários, basta reunir esses usuários e definir o tempo de logon limitado para esse grupo?

Estou usando um servidor ldap com o centos7.

    
por Tihal 28.10.2017 / 21:44

1 resposta

1

Sim, isso pode ser feito com algum trabalho com uma combinação de pam_listfile e pam_time . Você terá que preencher os detalhes, mas aqui está o esqueleto no seu pam.conf

auth [success=1 default=ok] pam_listfile.so item=group sense=deny file=/path/to/restricted/groups onerr=fail
account required pam_time.so ...

O success=1 significa que, se este módulo retornar sucesso, pule o próximo módulo 1. Ou seja se o usuário não estiver em nenhum dos grupos negados, não execute o pam_time.so, caso contrário, execute-o.

    
por 23.12.2017 / 21:47