Como configurar o desbloqueio da tela do GNOME via PAM

Navegue suas respostas
2

Eu tenho uma configuração usando pam_time para limitar os horários em que meus filhos podem fazer login no GNOME. Ele funciona no sentido de que, se eles não estiverem logados, quando tentarem fazer o login e a hora não for permitida, eles serão recusados, mas se a hora for permitida, eles poderão fazer o login.

No entanto, o mesmo não é verdadeiro para a tela de bloqueio. Eu sei que desde o gnome 3.8, a tela de bloqueio é apenas parte do shell do gnome, e não há screensaver para o gnome. Mas parece que os recursos de autenticação / autorização do PAM não estão sendo usados pela lockscreen. Se as crianças estiverem logadas, travarem a tela e voltarem para fora da janela de tempo, elas ainda poderão desbloquear a tela, enquanto, se estiverem desconectadas, não poderão fazer login.

Isso me faz pensar que o gnome-shell não está usando o PAM para a tela de bloqueio. Isso é verdade? Como posso limitar o tempo de desbloqueio da tela de bloqueio?

    
por dlakelan 07.04.2018 / 14:58

2 respostas

1

A resposta parece ser que, na verdade, apenas o serviço pam "auth" é usado pelo processo de desbloqueio da tela do gnome e não "conta". E assim, minha solução é usar o pam-script para autenticá-los somente quando o script retornar exit 0; o que me permite fazer uma variedade de coisas, incluindo verificar a hora, e também verificar se um pendrive USB com o valor correto / dev / disk / by-uuid / * está conectado, permitindo-me determinar quando eles podem fazer o login distribuindo ou revogando um objeto físico.

    
por 07.04.2018 / 17:50
0

Solução alternativa: escreva uma tarefa cron para fechar todos os programas e efetuar logout da sessão em um intervalo ou hora predefinidos. Consulte o passo 3 deste link para obter detalhes.

    
por 18.11.2018 / 05:04

Tags

Debian 9: Problemas de áudio Como mitigar contra o Specter variante 2 no CentOS 6.9?