Bonjour à tous,
après de nombreuses recherches infructueuses sur le net me renvoyant presque toutes aux ACLs, je me tourne vers ce forum.
Je cherche à limiter l'accès d'un user particulier dans le temps. Par exemple, je voudrais permettre à l'utilisateur "userA" de se logguer (via gdm, et via le login du screensaver (dans le cas d'une mise en veille)) qu'entre 7h30 et 8h30 le matin, et entre 18h et 19h le soir.
D'autre part, j'aurai voulu savoir s'il était possible de lancer automatiquement (peut-être via cron) soit la mise en veille, soit un screensaver à 8h30 et 19h pour cet "userA", ou s'il existait une meilleur méthode pour s'assurer qu'un utilisateur restant connecté continue à avoir accès au système.
Merci d'avance.
Forum général.cherche-logiciel Restriction d'accès au système en fonction de l'heure
28
mar.
2007
# pam_time
Posté par Gyro Gearllose . Évalué à 6.
Je pense (peut-être à tort) que ton problème peut être réglé simplement avec le module pam_time.
Tu peux en trouver de la doc ici :
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-(...)
Ainsi qu'une demande d'aide similaire ici :
http://linuxfr.org/forums/10/21247.html
Voilà, en espérant que tu y trouveras ton bonheur.
# Edit
Posté par Alexandre (site web personnel) . Évalué à 1.
D'autre part, j'aurai voulu savoir s'il était possible de lancer automatiquement (peut-être via cron) soit la mise en veille, soit un screensaver à 8h30 et 19h pour cet "userA", ou s'il existait une meilleur méthode pour s'assurer qu'un utilisateur restant connecté ne continue pas à avoir accès au système une fois l'heure fatidique passée.
[^] # Re: Edit
Posté par Gyro Gearllose . Évalué à 3.
J'ai donc consacré un peu de temps à chercher sur le grand ternet, et en plus de ce que je disais dans mon précédent message, j'ai pu relever quelques astuces, plus ou moins cocasses :
- faire une entrée dans la contab de root qui tue à 08H30 et à 19H00 dans ton cas tous les process de l'utilisateur ciblé... Pas trop propre, surtout si l'option passée à kill est "-9"
- ne pas utiliser pam_time, mais passer par un cron qui fait un échange entre deux fichiers /etc/passwd. Dans ton cas, il te faut deux fichiers passwd : un pour la plage horaire qui autorise l'accès à la machine à userA, et un autre pour le reste du temps (qui est finalement une copie de l'original, sans la ligne concernant userA).
- Plutôt que d'utiliser kill ou killall, il existe la commande "slay" qui fait à peu près la même chose, mais plus proprement...
-Éduquer l'utilisateur, lui mettre un réveil qui braille aux heures dites lorsqu'il faut qu'il se déconnecte, afficher un pop-up 15 minutes avant expiration du délai, puis un au moment de la déconnexion, etc..
- arrêter d'autorité la machine à 19, avec un cron (root fait un appel à shutdown), mettre une minuterie sur la prise de courant du PC, sur le tableau électrique...
- Placer un récepteur IR ou bf sur la prise de courant pour la commander à distance, et envoyer un signal au moment opportun pour que le PC s'éteigne tout seul (hé oui, car l'onduleur n'étant plus alimenté, le PC s'arrête tout seul, vive apcupsd ou nuts...)
Comme tu vois, les solutions sont multiples, et pour l'instant, il n'y a pas de manière "propre" de forcer la déconnexion d'un utilisateur...
Voilà, j'espère que mon commentaire t'aidera dans ta démarche.
[^] # Re: Edit
Posté par mac_is_mac (site web personnel) . Évalué à 4.
[^] # Re: Edit
Posté par Raphaël G. (site web personnel) . Évalué à 2.
- reset du bios
- booter dur un livecd de rescue
- faire ce qu'il faut
Et s'amuser dans le dos de ses parents...
[^] # Re: Edit
Posté par Gyro Gearllose . Évalué à 2.
A moins d'utiliser un client léger, qui ne comporte aucun OS, et encore....
C'est toujours l'interface chaise-clavier qui pose problème et la seule solution, c'est l'éducation....
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.