Aikarajoitukset koneen käyttöön? (etc/security/time.conf)[Ratkaistu]

[Senior]

hakemistossa etc/security/ olevan tiedoston time.conf:n mukaan mm.seuraava rivi aikaansaisi sen että kaikkina päivinä käyttäjä jonka tunnus on "kayttaja" ei voisi klo 09.10-10.50 suorittaa koneella mitään toimintoja.

blank;tty* & !ttyp*;kayttaja;!Al0930-1050

Miten tuo toiminta ovat saatava käyttöön ja missä tiedostossa jotta asetukset astuisivat voimaan?

[Jakke77]

https://launchpad.net/timekpr/

tutustuppatuohon, voi olla on se ohjelma jota haet

http://forum.ubuntu-fi.org/index.php?topic=24827.0

täällä aikasempaa keskustelua ja pari kuvaakin

[Taro Turtiainen]

Tässä tarkempaa tietoa kyseisestä konffi tiedostosta.

http://articles.techrepublic.com.com/5100-10878_11-1055269.html

Tuo Jakke77 antama linkki ei suoraan koske tuohon tiedostoon.

[Jakke77]

mutta estää käyttäjän kirjautumisen koneelle tiettynä aikana

[Taro Turtiainen]

mutta estää käyttäjän kirjautumisen koneelle tiettynä aikana

Ajaa varmasti samaa asiaa, mutta ei tuon konffin kautta. Molemmat käyttävät kyllä PAM:ia. Nyt kysymyksessä oleva konffi on olemassa jo perusasennuksessa mukana ja käytössä. Riittää kunhan vain muokkaa tuota tiedostoa.

Mainitsemasi ohjelma tekee konffinsa toisaalle.

[Senior]

jätin ilman #-merkkiä eteen tuon lauseen:

blank;tty* & !ttyp*;kayttaja;!Al0930-1050

time.conf-tiedostoon ja sillä ei näyttänyt olevan mitään merkitystä.

samoin kokeilin buuttauksen jälkeen toimiiko esim.

http;tty1000;kayttaja;Al0600-11000

..ei toimi

"kayttaja":n tunniste on 1000. Liittyykö se tuohon tty1000:een???

[Senior]

en kyllä tiedä mikä minulla on väärin kirjoitettu tuossa time.conf-tiedostossa kun mitään tuollaisia rajoituksia ei näytä tule vaikka olen ohjeen mukaan yrittänyt tehdä. Mikä tuo tty on? Onko se käyttäjän kirjautumistunnus vai mikä?

tämäkin tuli kokeiltua - huonolla menestyksellä (koneen buuttauksen jälkeen, klo 12.12 loggautuminen onnistui vaikkei kai olisi pitänyt)

login & ssh;*;kayttaja;A10600-1200

[Taro Turtiainen]

Table A describes the function of each of these entries.

Table A Entry    Function
services  Used to list services used with PAM. Several records may be used with the same service.
ttys      A list of devices that may be allowed or denied access.
users    A list of users who are known to the system. This list may include root.
times    A list which determines the times when a specific rule applies

[Senior]

Onko tuo time.conf-tiedosto sitten jollain käskyllä ajettava, jotta siihen tehdyt muutokset astuvat voimaan?

[Jakke77]

kokeile tuota timekpr ohjelmaa, saman asian ajaa ilman tiedostojen conffausta.

[Senior]

Taidanpa jättää asentamatta.  Kun ei kerran pakettihallinnasta löydy jo suoraan sopivaa ohjelmaa niin saa minun puolesta olla.

It’s pretty rough right now ( just a couple of hours of research and bash hacking ) but it just kicked my son of the PC after his alloted hour and a half, so it’s functional – YMMV – I need to allow for different time limits on the weekends, and it uses a less than elegant method for shutting down gnome-session, so it’s very much a work in progress.

To install it, down load the script, timekpr , and rename it. Copy it someplace useful and make it executable:

mv timekpr.txt timekpr.sh
chmod 755 timekpr.sh
sudo mv timekpr.sh /usr/local/bin

Next make a directory for the time tracking files and limits:

sudo mkdir /var/lib/timekpr

I added a line to /etc/rc.local

/usr/local/bin/timekpr &

to start the script after a re-boot.

to limit someone’s per day usage, just add the number of seconds they will be allowed to a file in /var/lib/timekpr

sudo echo 7200 > /var/lib/timekpr/username

where username is the account you want to time limit.

I hope some parent finds this useful, my kids hate it already! (Heaven forbid they should go outside now and then…)

Tässä asiassa: pisteet Mandrivalle!!

[Taro Turtiainen]

Onko tuo time.conf-tiedosto sitten jollain käskyllä ajettava, jotta siihen tehdyt muutokset astuvat voimaan?

Vaatii PAM palveluita.

[Senior]

Onko tuo time.conf-tiedosto sitten jollain käskyllä ajettava, jotta siihen tehdyt muutokset astuvat voimaan?

Vaatii PAM palveluita.

Ja tarkoittaa på finska? Mitä paketteja täytyy olla asennettuna?

Itsellä asennettu Python-pam, lib-pam modules + muutama muu PAM....
_t
Tässä on ilmeisesti kyse siitä mystisestä pam_time-moduulista. Missä lienee?

[Taro Turtiainen]

Tässä on ilmeisesti kyse siitä mystisestä pam_time-moduulista. Missä lienee?

Jep.

On vain melko sekaisen oloinen hässäkkä vähän kokeneemmallekin saatika sitten äkkinäiselle.

[Senior]

eli time.conf-tiedoston suora editointi ei siis saakaan aikaan mitään. En kyllä vieläkään tiedä mistä tuo pam_time-moduuli saadaan asennettua. Mitään tuon nimistä ei kyllä pakettihallinnasta löydy.

[Jakke77]

en kyllä tiedä mikä minulla on väärin kirjoitettu tuossa time.conf-tiedostossa kun mitään tuollaisia rajoituksia ei näytä tule vaikka olen ohjeen mukaan yrittänyt tehdä. Mikä tuo tty on? Onko se käyttäjän kirjautumistunnus vai mikä?

tämäkin tuli kokeiltua - huonolla menestyksellä (koneen buuttauksen jälkeen, klo 12.12 loggautuminen onnistui vaikkei kai olisi pitänyt)

login & ssh;*;kayttaja;A10600-1200

login & ssh;tty* & !ttyp*;käyttäjä;!Al0000-2400

oisko tuo rivi noin toimivampi. conffin esimerkki oli tälläinen.

#
# Here is a simple example: running blank on tty* (any ttyXXX device),
# the users 'you' and 'me' are denied service all of the time
#

#blank;tty* & !ttyp*;you|me;!Al0000-2400

[Senior]

login & ssh;tty* & !ttyp*;käyttäjä;!Al0000-2400

kokeiltu on eikä näytä toimivan... käyttäjä pääsee tunnuksellaan ja salasanalla järjestelmään..

[Jakke77]

kokeilenpa itse tuota timekrp:tä ja kerron miten vastaa

[Jakke77]

juu eli, tämä timekpr sallii koneen käytön tiettyinä aikoina, tietylle käyttäjälle. hieman aikaa meni että ymmärsin laittaa ajat oikein laitan kuvan malliksi, tässä sallitaan koneen käyttö kello 12:00:sta kello 06:00 aamuun. aamulla 06:00-12:00 ei pysty kirjautumaan koneelle.
jos ajat laittaisi toisin päin sallittaisiin kirjautuminen 06:00-12:00

[ylläpito on poistanut liitteen]

[Taro Turtiainen]

Tässä toimiva ohje.
http://skindley.wordpress.com/2006/12/11/fedora-core-6-controlling-logins-by-time/

Basic Restriction Example

The user we will use in this excercise is “jordan”.

As root edit /etc/security/time.conf and add

login|gdm;*;jordan;Al0800-1800

to the end of the file.

This line specifies that the console login and the graphical login are the affected services for the user named jordan on any tty on every day of the week from 8am until 6pm. There are other options for days of the week including excluding certain days while allowing others. You can read up on those option by reading the man time.conf manpage.

Next edit the /etc/pam.d/gdm file and add

account required pam_time.so

just below the auth entries.

Now edit /etc/pam.d/login file and add

account required pam_time.so

just below the auth entries there as well.

Thats it! Now the user “jordan” will only be able to login between 8AM and 6PM 7 days a week.