我想avi在星期六和星期天禁用用户的登录,为此我输入了这一行/etc/security/time.conf
login;*;avi;Wd0900-1700
为了检查这一点,我更改了系统时间,但仍然可以在周六和周日登录
这里有什么错误?
答案1
行首的登录服务适用于使用 /bin/login 的任何登录,仅此而已。尝试将登录更改为 *,这将影响所有服务。
还要确保在 /etc/pam.d 中为所需的服务启用了 time_conf 检查。例如,如果您想阻止 su 访问,则需要确保以下行
account requisite pam_time.so
在 /etc/pam.d/su 中取消注释
答案2
*;*;avi;!SaSu0000-2400
这avi将从周六和周日开始禁止用户登录。
这是语法
`服务;ttys;用户;时间`
| | | | | | |
* ; * ; avi ;!SaSu0000-2400
services----是该规则适用的 PAM 服务名称的逻辑列表。
如果您在此处输入 *,则适用于所有服务。我可以输入 * 而不是 * game login,则它仅适用于那些服务。
ttys----是该规则适用的终端名称的逻辑列表。
这里也一样如果你输入 * 那么它适用于所有终端,或者你也可以输入特定的 tty 名称比如 tty1 tty2,那么它只影响那些终端。
users----是适用此规则的用户或用户网络组的逻辑列表。
在我的情况下,我输入了用户名 avi。这意味着所有这些条件仅适用于 avi
times----时间字段用于指示该规则适用的时间
这些是可能在 /etc/security/time.conf 中指定的一些示例行。
除 root 之外的所有用户在任何时候都被拒绝访问 console-login:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
游戏(配置为使用 PAM)只能在工作时间之外访问。此规则不适用于用户浪费者:
games ; * ; !waster ; Wd0000-2400 | Wk1800-0800
要做到这一点,最重要的是我们必须在 /etc/pam.d/ 目录中进行适当的编辑
不要问哪个文件...
那是因为看到这个例子