我想限制对我的 Ubuntu 笔记本电脑(Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-36-generic i686))的访问。浏览 PAM 文档后,我做了以下操作,仅作为第一次测试:
我取消了 /etc/pam.d/login 中此行的注释:
账户必需 pam_time.so
我在 /etc/security/time.conf 中添加了此行(最初是 100% 的注释):
登录;*;乔治;!Al0000-2400
当这个不起作用时,在查看如何限制用户周六和周日登录,我把它改成了:
*;*;george;!Al0000-2400
但 George 仍然能够登录,即使重启后也是如此。我错过了什么?Ubuntu 绕过了这些控制吗?还是 Fluxbox?
答案1
每个使用 PAM 的服务都有自己的配置文件 -login仅由文本(控制台)登录程序使用;通过 SSH 连接时,sshd使用该配置,而当使用图形登录程序(GDM、SDDM、LightDM)时,将使用相应的、、、gdm-password等配置。sddmlightdm
因此,Ubuntu 并非“绕过”了您的配置,只是您配置错了。图形化 LightDM 登录屏幕不使用/etc/pam.d/login,而是使用/etc/pam.d/lightdm。
请注意,访问限制仅在所有服务使用时才有效,因此您应该将它们添加到/etc/pam.d/common-account所有其他配置导入的共享文件中。(其他一些发行版中的等效项是system-login。)