jijiboukos Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Γειά σας παίδες. Το πράγμα έχει ως εξής: Θέλω να ορίσω χρόνους χρήσης για τους χρήστες του συστήματος (τα παιδιά μου) ωστε να μπορούν να ανοίγουν τους λογαριασμούς τους στους υπολογιστές τους μετά το βιάβασμα των μαθημάτων τους. Παλιά οταν ακόμη οι υπολογιστές τρέχανε εκείνο το λειτουργικό... να δεις πως το λέγανε.... αααα ναί. Windows. υπήρχε λοιπόν ένα πρόγραμμα "aboss" (http://www.fspro.net/access-boss/) για αυτή τη δουλειά. Δεν μπορώ να πιστέψω οτι ενα καθαρά δυκτιακό λειτουργικό δεν το έχει μέσα του, απλά δεν το βρίσκω. Κάθε βοήθεια δεκτή γιατί τό εγγεφαλικό είναι δίπλα απο τις φωνές. Κάθε παιδί έχει δικό του υπολογιστή με OpenSUSE 10.3 σε δύκτιο regards jijiboukos Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Υπάρχει ένα PAM module γι αυτό το λόγο, το pam_time(8). Το configuration του βρίσκεται συνήθως στο /etc/security/time.conf (5). Για παράδειγμα αν θέλεις να επιτρέψεις στον λογαριασμό "testuser" να συνδέεται με οποιοδήποτε τρόπο, καθημερινά, μόνο τις ώρες 17:00 - 19:00 θα βάλεις στο /etc/security/time.conf: >*; *; testuser; Al1700-1900 Αυτό επιβάλει περιορισμό στο authentication, δε θα αποσυνδέσει τον χρήστη αν είναι ήδη συνδεδεμένος. Μπορείς να βάλεις ένα cron job να κάνει kill όλες τις διεργασίες του testuser (με αποτέλεσμα να τον αποσυνδέει). Για παράδειγμα για να αποσυνδέεις τον χρήστη testuser στις 19:00 κάθε μέρα, εμφανίζοντας ένα προειδοποιητικό μήνυμα 2 λεπτά πριν, θα μπορούσες να κάνεις το εξής (τουλάχιστο με έναν παραδοσιακό cron daemon): ># crontab -e 58 18 * * * wall 'WARNING: 2 Minutes remaining!' 0 19 * * * killall -u testuser ΥΣ. Επίσης πρόσθεσε σε όσα από αυτά τα αρχεία υπάρχουν /etc/pam.d/login /etc/pam.d/kdm /etc/pam.d/xdm /etc/pam.d/gdm , πάνω-πάνω: >account required pam_time.so Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Τα σέβη μου... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
DIMITRISG Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 τα κακομοιρα τα παιδακια δεν υπολογισαν τον nske Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Αργά ή γρήγορα θα βρουν τρόπο να το παρακάμψουν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Αργά ή γρήγορα θα βρουν τρόπο να το παρακάμψουν. Μεταξύ μας τώρα... Υπάρχει τρόπος; :-) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Δε θα μπορούσε π.χ. το παιδί να ξεκινήσει με ένα livecd, να κάνει mount το / του SUSE και να αλλάξει το crontab; Ή να αλλάξει το ρολόι συστήματος από το BIOS; Ή να κάνει ένα alias την "su" σε ένα bash script ώστε την επόμενη φορά που θα κάνει su o μπαμπάς από το λογαριασμό του να συγκρατήσει τον κωδικό του; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Δε θα μπορούσε π.χ. το παιδί να ξεκινήσει με ένα livecd, να κάνει mount το / του SUSE και να αλλάξει το crontab; Ή να αλλάξει το ρολόι συστήματος από το BIOS; Ή να κάνει ένα alias την "su" σε ένα bash script ώστε την επόμενη φορά που θα κάνει su o μπαμπάς από το λογαριασμό του να συγκρατήσει τον κωδικό του; Άνετα... (10 χαρακτήρες) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Bspus Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Δε θα μπορούσε π.χ. το παιδί να ξεκινήσει με ένα livecd, να κάνει mount το / του SUSE και να αλλάξει το crontab; Ή να αλλάξει το ρολόι συστήματος από το BIOS; Ή να κάνει ένα alias την "su" σε ένα bash script ώστε την επόμενη φορά που θα κάνει su o μπαμπάς από το λογαριασμό του να συγκρατήσει τον κωδικό του; Ε αμα ξερει ολα αυτα το παιδακι θα μπορουσε και να κανει boot σε run level 1 ή απο δισκετα/livecd και να κλεψει το etc/shadow ωστε να κανει brute force το password, η να το κανει κενο προσωρινα ωστε να βαλει τον εαυτο του στους sudoers και να το επαναφερει. Η να κλειδωσει το μπαμπα εξω! Βεβαια αυτο δεν τον συμφερει, προκαλει προσοχη. Αμα χοντρυνει τοσο το παιχνιδι βεβαια ο μπαμπας μπορει να προστατευτει βαζοντας κωδικο στο BIOS και περιοριζοντας το boot σε σκληρο δισκο. Τοτε το παιδι απανταει με κατσαβιδι και αφαιρωντας τη μπαταρια απο τη motherboard, αναγκαζοντας το μπαμπα να βαλει λουκετο στα κουτια. Αραγε το παιδι εχει ορεξη να μαθει να παραβιαζει και κλειδαριες λουκετων? Αλλα κατι μου λεει οτι η παρουσα λυση θα δουλεψει και το θεμα θα ληξει εκει.. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 nske στο /etc/pam.d/login δεν πρέπει να μπει >auth required pam_time.so και όχι >auth required pam_securetty.so ;;; Επίσης νομίζω ότι πρέπει να ρυθμιστεί και ο login manager. Να μπει στο /etc/pam.d/kde ή /etc/pam.d/kdm Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 nske, όταν κάνω αυτό που λες δεν γίνεται τίποτε. Αν αλλάξω το pam_securetty.so σε pam_time.so μπορώ και κάνω κανονικά login από τον kdm (που δεν θα έπρεπε) αλλά από κονσόλα δεν μπορώ να κάνω login ούτε ως root... ??? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 nske στο /etc/pam.d/login δεν πρέπει να μπει >auth required pam_time.so και όχι >auth required pam_securetty.so ;;; Επίσης νομίζω ότι πρέπει να ρυθμιστεί και ο login manager. Να μπει στο /etc/pam.d/kde ή /etc/pam.d/kdm Έχεις δίκιο, έκανα λάθος copy paste! Το σωστό είναι: >account required pam_time.so Όσο για το που πρέπει να πάει, νόμιζα ότι και οι login managers χρησιμοποιούν το /bin/login. Τελικά δεν είναι έτσι, έχουν δικά τους serviceς. Οπότε για τον KDM βάλε το στο /etc/pam.d/kdm. Επίσης απ' ότι φαίνεται έδωσα λάθος πληροφορίες και για τον ορισμό της ημερομηνίας στο /etc/security/time.conf: δηλώνει την περίοδο που θα επιτρέπονται και όχι που θα απαγορεύονται τα logins. Τρία φάουλ σε ένα ριπλάι, σόριζ! Αραγε το παιδι εχει ορεξη να μαθει να παραβιαζει και κλειδαριες λουκετων? http://www.youtube.com/results?search_query=picking+locks+paper+clips&search=Search Δε φαίνεται ιδιαίτερα δύσκολο, ο άλλος ανοίγει μέχρι και με ρολό από κολόχαρτο! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Ιανουαρίου 2008 Share Δημοσ. 13 Ιανουαρίου 2008 Οπότε πρέπει να μπει ένα ! δηλαδή !Al1700-1900; Για να δοκιμάσω... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 14 Ιανουαρίου 2008 Share Δημοσ. 14 Ιανουαρίου 2008 Το κατάφερα και δούλεψε. Ο KDM ελέγχετε από το αρχείο /etc/pam.d/kde. Επίσης στο /etc/security/time.conf στην γραμμή που βάζουμε δεν πρέπει να υπάρχουν κενά (Αν και στο man λέει "White spaces are ignored"). Πρέπει δηλαδή να είναι >*;*;testuser;Al1700-1900 Με το παραπάνω ο user testuser επιτρέπετε να κάνει login τις ώρες 17:00 μέχρι 19:00. Για να μην επιτρέπετε να κάνει login τις ώρες αυτές βάζουμε ένα ! μπροστά. Δηλαδή >*;*;testuser;!Al1700-1900 Μόλις έβγαλα τα κενά όλα δούλεψαν ρολόι. Δε φαίνεται ιδιαίτερα δύσκολο, ο άλλος ανοίγει μέχρι και με ρολό από κολόχαρτο! Εγώ από το σπίτι δεν φεύγω ποτέ χωρίς ένα ρολό κολόχαρτο... Έχει πραγματικά πολλές χρήσεις!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.