如何限制特定用户的 Linux 登录时间?例如,我有一个用户只需要在上午 8 点到下午 5 点之间启用?有没有办法自动执行此操作。我的环境是通过 webmin 管理的 Centos 服务器。
答案1
您需要配置 PAM 子系统的一个模块,名为“pam_time”。手动配置非常简单,只需编辑控制模块行为的文本文件即可。具体来说,我不太了解 webmin — 可能已经有 webmin 界面选项了。
简而言之,您将编辑文件“/etc/security/time.conf”,并添加一些配置选项,描述您想要限制哪些用户,以及您希望何时限制他。由于这是一个与安全相关的系统文件,因此您需要 root 权限才能进行编辑。
这是您要添加到该文件的文本示例,位于一组新行上(直接引用我链接到的教程中的示例,如下所示):
login ; * ; !bobby ; MoTuWeThFr0800-2000
login ; * ; !root ; !Al0000-2400
http ; * ; !bobby ; MoTuWeThFr0800-2000
http ; * ; !root; !Al0000-2400
“这些规则限制用户 bobby 在 08:00 至 20:00 之间登录,并且还限制这些时间段内的互联网访问。Root 可以随时登录,并且可以随时浏览互联网。”
完整的 pam_time 文档在这里,它解释了其余可能的配置选项和控制:
这里有一个易于遵循的教程,其中包含分步说明,我在其中找到了上面引用的示例: