我如何为组“spedytorzy”设置从周一到周五 7-15 的登录时间?实际上,我有 *;*;@spedytorzy;Wk0700-1500 并已将其添加到 /etc/pam.d/sshd 文件中,需要帐户 pam_exec.so"。我补充说,我已将一个帐户添加到 time.conf,并且我想不使用脚本来实现它。
答案1
您需要使用%符号来代替普通组。符号代表网络组。您需要用以下内容@替换文件中的行:/etc/security/time.conf
*;*;%spedytorzy;Wk0700-1500
现在这个登录(实际上*= 所有安全操作)策略将适用于 spedytorzy 组中的每个人。time.conf编辑此策略后,您无需再使用脚本进行修改;您只需将他们添加到组中即可。
关于您对 的编辑/etc/pam.d/sshd,这不是最好的处理方式。最好的方法是编辑/etc/pam.d/login并取消注释该# account requisite pam_time.so行。