我有一个设置,使用 pam_time 来限制我的孩子可以登录 GNOME 的时间。它的工作原理是,如果他们没有登录,那么当他们尝试登录并且时间不是允许的时间时,他们会被拒绝,但如果时间是允许的时间,他们就可以登录。
然而,锁屏却并非如此。我知道从 gnome 3.8 左右开始,锁屏只是 gnome shell 的一部分,并且没有 gnome-screensaver。但锁屏似乎没有使用 PAM 的身份验证/授权功能。如果孩子们已登录,锁定屏幕,然后在时间窗口之外返回,他们仍然可以解锁屏幕,而如果他们已注销,则他们无法登录。
这让我认为 gnome-shell 根本没有使用 PAM 来锁定屏幕。真的吗?如何限制锁屏解锁的时间?
答案1
答案似乎是,实际上 gnome 屏幕解锁进程仅使用 pam“auth”服务,而不是“帐户”。因此,我的解决方案是仅当脚本返回 exit 0 时才使用 pam-script 来验证它们;这让我可以做很多事情,包括检查时间,还可以检查是否插入了具有正确 /dev/disk/by-uuid/* 值的 USB 记忆棒,从而使我能够确定他们何时可以登录通过分发或撤销实物。
答案2
解决方法:编写一个 cron 作业来关闭所有程序并按预定义的时间间隔或时间从会话中注销。请参阅本文中的步骤 3关联了解详情。