- 论坛徽章:
- 1
|
目的:利用PAM限制登录时间和区域
步骤:
1.建立两个用户:bill属于users组,biff属于redmond组.
2.vi /etc/security/time.conf
增加一行
login;*,bill;Mo0500-2400|TuWeTh0000-2400|Fr0000-1900
(目的:限制biff用户从周五下午7:00-周一上午5:00登录系统)
vi /etc/security/access.conf
增加一行
-:redmond:ALL EXCEPT tty2
(目的:限制redmond组只能从tty2登录)
3.vi /etc/pam.d/login增加两行
account required /lib/security/pam_time.so
account required /lib/security/pam_access.so
(我试验时,这两行写到/etc/pam.d/system-auth中也可以)
4.改变系统时间,用bill和biff登录.检查结果.
问题:
如果使用了xwindow则会发现bill和biff不受上述限制,该如何解决?我试验了,把默认启动级别改为3.但这不是好办法,谁还有好办法? |
|