概述

如何限制某些用户在 linux中的登录时间？例如,我需要一个只需要在上午8点到下午5点启用的用户？有没有办法自动化这个.我的环境是通过webmin管理的Centos服务器. 您需要配置一个PAM子系统的模块,称为“pam_time”.只需编辑控制模块行为的文本文件,手动操作非常简单.我不知道webmin,特别是 – 可能已经有了webmin接口选项. 简而言之,您将编辑文件’/etc/securi

如何限制某些用户在 linux中的登录时间？例如,我需要一个只需要在上午8点到下午5点启用的用户？有没有办法自动化这个.我的环境是通过webmin管理的Centos服务器.

解决方法

您需要配置一个PAM子系统的模块,称为“pam_time”.只需编辑控制模块行为的文本文件,手动操作非常简单.我不知道webmin,特别是 – 可能已经有了webmin接口选项.

简而言之,您将编辑文件’/etc/security/time.conf’并添加一些配置选项,用于描述您要限制的用户,以及您希望限制用户的时间.由于这是一个与安全相关的系统文件,因此您需要root权限才能进行编辑.

以下是您在一组新行中添加到该文件的文本示例(直接引自我链接到的教程中的示例,如下所示)：

login ; * ; !bobby ; MoTuWeThFr0800-2000 login ; * ; !root ; !Al0000-2400 @R_450_10107@ ; * ; !bobby ; MoTuWeThFr0800-2000 @R_450_10107@ ; * ; !root; !Al0000-2400@H_607_25@

“这些规则限制了用户在0800和2000之间登录时的限制,并且他们还限制了在这几个小时内的互联网访问.Root可以随时登录并在任何时候浏览互联网.”

完整的pam_time文档在这里,它解释了其余可能的配置选项和控件：

> http://www.linux-pam.org/Linux-PAM-html/sag-pam_time.html

并且有一个易于理解的教程,这里有一步一步的说明,我在上面找到了我引用的例子：

> http://blogs.techrepublic.com/security/?p=319