如何使用 PAM 允许用户每天仅访问系统 1 小时?
例如,我希望在 24 小时内只允许用户在工作站上访问 1 小时。首先需要定义 24 小时时间段,即固定时间段,如 00:00:00 到 23:59:59 或从用户第一次登录的时间开始计算的时间段。还必须考虑以下可能性:用户登录3分钟。一小时后注销并登录。
注意:我已成功配置允许在时间范围内访问,但不仅仅是一天中的 1 小时。
请给我任何服务的示例。
答案1
看起来你最好的选择是pam 脚本。您可以编写任意脚本,该脚本将通过或失败。然后,您可以配置 pam 以适当地通过或失败堆栈。
答案2
我认为你可以使用 pam.d/time.conf 设置它
时间为 0000 小时至 2359 小时。
可能是一个 shell 脚本,可以这么写
每次用户登录文件时输出登录持续时间每次用户再次登录时比较两次登录的时间。因此,将第 3 段登录期间的第 1 段 + 2 段相加。如果时间超过规定时间,则将用户踢出。