Perguntas sobre 'parental-controls'

Ubuntu & lt; = 11.10 O usuário segue este guia para o usuário do Ubuntu & gt; = 11,10 lê o aviso da página inferior:

Sim, todos esses programas estão desatualizados e todas as suas perguntas foram respondidas aqui e com boa aparência com o controle de seus pais .....

Quando falamos em forçar um usuário a fazer logoff, estamos realmente falando sobre a implementação de restrições de tempo na conta para acesso ao sistema ou serviços. A maneira mais fácil que encontrei de implementar restrições de tempo é usar um módulo de plug-in chamado Linux-PAM .

O Pluggable Authentication Module (PAM) é um mecanismo para autenticar usuários. Especificamente, usaremos o módulo %code% para controlar o acesso temporizado de usuários a serviços.

Usando o módulo %code% , podemos definir restrições de acesso a um sistema e / ou aplicativos específicos em vários momentos do dia, bem como em dias específicos ou em várias linhas de terminal. Dependendo da configuração, você pode usar este módulo para negar acesso a usuários individuais com base em seu nome, a hora do dia, o dia da semana, o serviço para o qual eles estão se candidatando e o terminal do qual eles estão fazendo a solicitação. .

Ao usar %code% , você deve terminar a sintaxe de cada linha (ou regra) no arquivo %code% com uma nova linha. Você pode comentar cada linha com o sinal de libra [#], e o sistema irá ignorar esse texto até a nova linha.

Esta é a sintaxe de uma regra:

  

serviços; ttys; usuários; horários

Veja um exemplo de um conjunto típico de regras:

Essas regras restringem o login do usuário entre as horas de 0800 e 2000 e também restringem o acesso à Internet durante essas horas. O Root seria capaz de fazer logon a qualquer momento e navegar na Internet durante todo o tempo também.

Nota: O sistema registra erros com essas regras como syslog (3).

Com o Ubuntu Linux, é possível atribuir às restrições de tempo do seu computador, para impedir a conexão de um ou mais usuários ao seu sistema. Com as restrições de tempo, você pode, por exemplo, limitar o acesso ao computador para seus filhos (um tipo de controle dos pais, em suma) , ou até mesmo proteger a conexão com o seu servidor durante certas horas. / p>

Configuração manual

Entenda o que você fará

Ao longo deste tutorial, usaremos o PAM (Pluggable Authentication Modules, Módulos de Autenticação Conectáveis em Inglês). Ele permite que você controle a autenticação do usuário quando eles se conectam. Em seguida, usaremos os arquivos de configuração de segurança para definir as horas de logon permitidas. Essas manipulações podem ser executadas em qualquer versão do Ubuntu e requerem apenas um editor de texto simples (vim, emacs, nano, gedit, kate, entre outros). Habilite horas de restrições através do módulo PAM

Primeiro, primeiro vá para o %code% , onde todos os serviços são configuráveis:

Se quisermos bloquear a conexão com o computador, teremos que alterar o serviço do gdm. Edite o arquivo para o gdm e adicione esta linha de código (no final do arquivo):

GDM é a distribuição de tela de login do Ubuntu, Edubuntu e Xubuntu. Para o Kubuntu, que usa o KDE, o serviço kdm é chamado, será o arquivo que será aberto. E você está pronto para configurar o PAM! Isso permitirá o controle de horas neste serviço.

Se você tiver um servidor, provavelmente não tem GUI. Neste caso, o GDM / KDM não está instalado e a conexão não será bloqueada. Para impedir a conexão com o TTY, você deve modificar o login do mesmo arquivo e adicionar a mesma linha de código que o reconhecido anteriormente. Esta ação também se aplica a pessoas que instalaram uma GUI e desejam bloquear o acesso à tela de login e terminais.

Configurar as horas de acesso

Agora que o serviço PAM foi ativado, só precisamos configurar os horários de acesso. Abra o %code% . Vários arquivos de configuração estão disponíveis:

Edite o arquivo %code% . Algumas explicações e exemplos (inglês) introduzindo o. Para definir horários de acesso, copie e cole a seguinte linha de código (no final do arquivo, como sempre):

Em vez do campo do usuário, insira a conta de login que você deseja bloquear.

Se você quiser bloquear vários usuários, insira o login deles em uma linha, separado pelo | operador. Por exemplo, se eu quiser congelar as contas de Patrick, John e Emily:

Por contras, se você quiser bloquear o acesso ao sistema para todos os usuários, exceto um em particular, use o! antes da pessoa em causa. Por exemplo, se eu quiser que o acesso ao computador seja negado a todos os usuários, exceto Nicolas e Xavier:

Passando agora para as zonas de campo. Neste campo, a seleção de dias e horas será permitida a conexão.Você deve primeiro especificar o dia da semana, usando as seguintes abreviações:

Cuidado para não confundir as abreviações Wk e Wd são enganosas! particularmente mal identificado na Internet: você pode facilmente encontrar informações conflitantes!

Em seguida, especificamos os prazos. Estes devem ser formatados 24H, consistindo de 4 dígitos. Por exemplo, para restringir 3:17 da tarde às 6: 34h, escrevemos: 1517-1834. Permitir que Marie se conecte apenas na terça-feira, a partir das 15h17. às 18h34, obtemos o resultado:

As conexões fora desse horário serão banidas. Quanto aos usuários, é possível usar os operadores | e! para indicar várias vezes (o! então indica que todas as horas de logon são permitidas, exceto aquelas a serem mostradas).

As duas estrelas (curingas) no início da linha de código são, respectivamente, e tty campos de serviços. Como você quer bloquear todo o acesso ao sistema, não é necessário especificar qual serviço ou qual tty deseja bloquear. No entanto, se você quiser impedir o uso de um determinado serviço, basta especificá-lo como o exemplo a seguir:

Assim, o usuário casar não pode se conectar a um TTY, 4 e 5 durante o final de semana.

Alguns exemplos de cronograma de restrições

mathilde pode se conectar todos os dias a partir das 13h20. às 3:20 da tarde e a partir das 16:00 às 20h30:

Stone, Frank e Florian podem se conectar às 14:00. às 6: 45h durante os dias de semana e às 14:00 às 10:15 para o fim de semana:

A azeitona nunca é permitida para se conectar. jessica pode logar na quarta-feira a partir das 13:00 às 16:00:

2 linhas diferentes, por dois tempos diferentes para cada usuário Expiração de uma sessão

Quando uma sessão expira (excede o tempo em que o usuário já está conectado), o PAM pode alcançar o usuário. Enquanto mathilde se conecta durante as horas permitidas, é perfeitamente livre exceder essas horas! Para isso, vamos usar um novo programa:'cron '. Este aplicativo executa comandos em intervalos de tempo. No nosso caso, faremos uso do comando ´skill-KILL-u´ para desconectar o usuário quando a sessão expirar. O manuseio é muito simples. Simplesmente edite o arquivo ´ / etc / crontab´. Em seguida, adicione a seguinte linha de código:

Como antes, substituindo os agendamentos de campo Minutos e o tempo desejado. Em seguida, preencha o (s) dia (s) por (s) dia (s) proibido (s) ou simplesmente digite um asterisco (*) para indicar todos os dias da semana. Finalmente, mude o campo usado pela conta de login para ser bloqueado, e voilà!

Os dias não aparecem da mesma maneira com os trabalhos %code% ! Aqui está a lista de abreviaturas a serem usadas com este programa:

Alguns exemplos de %code% jobs (com exemplos de vezes na seção anterior)

jessica pode logar na quarta-feira a partir das 13:00 às 4:00 da manhã

  

- & gt; Desligue: terça-feira às 16:00.

mathilde pode se conectar todos os dias a partir das 13h20. às 3:20 da tarde e a partir das 16:00 às 20h30.

  

- & gt; Desconectando: diariamente, 20h30 às 3:20 da tarde ET.

Stone, Frank e Florian podem se conectar às 14:00. às 6: 45h durante os dias de semana e às 14:00 às 10:15 para o fim de semana

  

- & gt; Desconectar (1): Segunda, Terça, Quarta, Quinta e Sexta, às 18:45.   - & gt; Desligue (2): Sábado e Domingo às 10: 15h ..

O comando skill-KILL-u desconecta o usuário da GUI, assim como o TTY. É perfeitamente utilizável para administradores de servidores. No entanto, este comando é imediato e a desconexão será feita sem aviso prévio. Seria, portanto, preferível impedir a instalação dos usuários deste dispositivo do computador ou da rede em questão!

É possível impedir que os usuários com um comando %code% iniciado por %code% alguns minutos antes do final do período , sejam exibidos nos terminais de todos os usuários.