vendredi 05 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum general.cherche-logiciel

general.cherche-logiciel : Restriction d'accès au système en fonction de l'heure

Posté par Alexandre (page perso, ) le 28 mars 2007
0
Bonjour à tous,

après de nombreuses recherches infructueuses sur le net me renvoyant presque toutes aux ACLs, je me tourne vers ce forum.

Je cherche à limiter l'accès d'un user particulier dans le temps. Par exemple, je voudrais permettre à l'utilisateur "userA" de se logguer (via gdm, et via le login du screensaver (dans le cas d'une mise en veille)) qu'entre 7h30 et 8h30 le matin, et entre 18h et 19h le soir.

D'autre part, j'aurai voulu savoir s'il était possible de lancer automatiquement (peut-être via cron) soit la mise en veille, soit un screensaver à 8h30 et 19h pour cet "userA", ou s'il existait une meilleur méthode pour s'assurer qu'un utilisateur restant connecté continue à avoir accès au système.

Merci d'avance.

> Lire le message (6 commentaires, moyenne: 3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

pam_time

Posté par Gyro Gearllose () le 28/03/2007 à 09:37. (lien). Évalué à 6.

Bonjour,
Je pense (peut-être à tort) que ton problème peut être réglé simplement avec le module pam_time.
Tu peux en trouver de la doc ici :
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-(...)
Ainsi qu'une demande d'aide similaire ici :
http://linuxfr.org/forums/10/21247.html
Voilà, en espérant que tu y trouveras ton bonheur.

--
All articles which are excluded shall be deemed included
Tous les articles exclus sont considérés inclus
--Brian de Palma in Phantom of the Paradize

Edit

Posté par Alexandre (page perso, ) le 28/03/2007 à 12:14. (lien). Évalué à 1.

Il faut bien sûr lire :

D'autre part, j'aurai voulu savoir s'il était possible de lancer automatiquement (peut-être via cron) soit la mise en veille, soit un screensaver à 8h30 et 19h pour cet "userA", ou s'il existait une meilleur méthode pour s'assurer qu'un utilisateur restant connecté ne continue pas à avoir accès au système une fois l'heure fatidique passée.

  • [^]Re: Edit

    Posté par Gyro Gearllose () le 28/03/2007 à 13:39. (lien). Évalué à 3.

    Ton problème m'intéresse, car même si il n'a pas une application directe pour le moment, il faudra bien que je passe par ces joyeusetés lorsque mes fils seront en âge d'utiliser un ordinateur.
    J'ai donc consacré un peu de temps à chercher sur le grand ternet, et en plus de ce que je disais dans mon précédent message, j'ai pu relever quelques astuces, plus ou moins cocasses :
    - faire une entrée dans la contab de root qui tue à 08H30 et à 19H00 dans ton cas tous les process de l'utilisateur ciblé... Pas trop propre, surtout si l'option passée à kill est "-9"
    - ne pas utiliser pam_time, mais passer par un cron qui fait un échange entre deux fichiers /etc/passwd. Dans ton cas, il te faut deux fichiers passwd : un pour la plage horaire qui autorise l'accès à la machine à userA, et un autre pour le reste du temps (qui est finalement une copie de l'original, sans la ligne concernant userA).
    - Plutôt que d'utiliser kill ou killall, il existe la commande "slay" qui fait à peu près la même chose, mais plus proprement...
    -Éduquer l'utilisateur, lui mettre un réveil qui braille aux heures dites lorsqu'il faut qu'il se déconnecte, afficher un pop-up 15 minutes avant expiration du délai, puis un au moment de la déconnexion, etc..
    - arrêter d'autorité la machine à 19, avec un cron (root fait un appel à shutdown), mettre une minuterie sur la prise de courant du PC, sur le tableau électrique...
    - Placer un récepteur IR ou bf sur la prise de courant pour la commander à distance, et envoyer un signal au moment opportun pour que le PC s'éteigne tout seul (hé oui, car l'onduleur n'étant plus alimenté, le PC s'arrête tout seul, vive apcupsd ou nuts...)
    Comme tu vois, les solutions sont multiples, et pour l'instant, il n'y a pas de manière "propre" de forcer la déconnexion d'un utilisateur...
    Voilà, j'espère que mon commentaire t'aidera dans ta démarche.

    --
    All articles which are excluded shall be deemed included
    Tous les articles exclus sont considérés inclus
    --Brian de Palma in Phantom of the Paradize

    • [^]Re: Edit

      Posté par mac_is_mac (page perso, ) le 28/03/2007 à 14:25. (lien). Évalué à 4.

      Et le but caché, c'est de faire découvrir à tes fils les joies du hacking ? :-)

      • [^]Re: Edit

        Posté par Raphaël Gertz (page perso, ) le 28/03/2007 à 19:01. (lien). Évalué à 2.

        Mais non, seulement lui apprendre a :
        - reset du bios
        - booter dur un livecd de rescue
        - faire ce qu'il faut

        Et s'amuser dans le dos de ses parents...

        --
        site perso : http://rapsys.free.fr/

        • [^]Re: Edit

          Posté par Gyro Gearllose () le 29/03/2007 à 07:07. (lien). Évalué à 2.

          Comme toujours, il n'y a pas de solution ultime....
          A moins d'utiliser un client léger, qui ne comporte aucun OS, et encore....
          C'est toujours l'interface chaise-clavier qui pose problème et la seule solution, c'est l'éducation....

          --
          All articles which are excluded shall be deemed included
          Tous les articles exclus sont considérés inclus
          --Brian de Palma in Phantom of the Paradize

Revenir en haut de page || Retourner aux forums || Retourner au forum general.cherche-logiciel

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0639s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !