특정 로그인을 차단하기 위해 SDDM 및 PAM을 설정하는 방법은 무엇입니까?

tag-icon tag-icon pam sddm
특정 로그인을 차단하기 위해 SDDM 및 PAM을 설정하는 방법은 무엇입니까?

간단히 말해서, 일부 스레드와 기사를 읽었지만 PAM이 SDDM과 작동하도록 할 수 없습니다(저는 Ubuntu+XFCE4+SDDM을 사용하고 있습니다).

/etc/security/time.conf 파일을 다음과 같이 수정했습니다.

login ; * ; aaaa ; Wk1900-2000
login ; * ; aaaa ; Wd1400-2200

그런 다음 /etc/pam.d/common-auth에서 이 줄의 주석 처리를 제거했습니다.

account requisite   pam_time.so

(나중에 Requirement를 require로 변경했습니다. 왜냐하면.. 그게 무슨 뜻인지는 모르겠지만 제가 읽은 거의 모든 스레드에서 사람들은 "account require pam_time.so"를 언급했습니다.)

그런 다음 tty2에서 시도했습니다. 내 기본 계정에 로그인할 수 있지만 aaaa 계정에는 로그인할 수 없습니다(예상대로).

하지만 그래픽 방식으로 SDDM을 진행하면 모든 계정("aaaa" 계정 포함)으로 로그인할 수 있습니다.

(실제로 몇시인지 알고 싶었습니다. 마지막 테스트는 (수요일) 23시 55분이었고 ~22시 15분부터 시도했습니다. time.conf의 별칭 의미))

또한 /etc/pam.d/common-account에 "account require pam_time.so"를 추가했습니다. 이유는.. 왜 공통 계정이 아닌 공통 인증에 있어야 하는지 모르겠습니다(지금은 이를 유지합니다). 두 파일 모두).

pam.d 파일에서 sddm이라는 파일을 찾았습니다. 내가 아는 한, 여기에는 common-auth("@include common-account" 줄 포함)가 포함되어 있지만 여기에 "account require pam_time.so" 줄을 추가했는데 아무런 변화가 없었습니다.

나는 100가지의 서로 다른 논리적 아이디어와 반논리적 아이디어를 테스트하고 있었기 때문에 어느 시점에서 (/etc/pam.d/SDDM에) 다음 줄을 추가했습니다.

auth required pam_time.so

처음에는 "아아아아" 로그인을 제한했기 때문에 효과가 있다고 생각했지만, 아무도 로그인할 수 없기 때문에 효과가 없다는 것을 깨달았습니다. (내가 어리석은 짓을 해서 SDDM이 "파손"된 것 같아요). tty를 입력하고 이 변경 사항을 실행 취소한 후 SDDM을 통해 다시 로그인할 수 있었습니다.

그러나 이는 SDDM 파일이 적어도 SDDM에 영향을 미친다는 힌트를 제공합니다.일부방법...추가 시도 중에 SDDM 파일에 "계정 요청"을 다시 추가하고 유지했지만 무엇을 했는지 상관없이(time.conf 파일을 변경하고 이 "계정 요청..." 줄을 추가/제거했습니다.) /etc/pam.d/의 다른 파일을 일부 변경해야 할까요?

내 pam.d 폴더에는 다음 파일이 포함되어 있습니다.

ls /etc/pam.d/
chfn                                   lightdm-autologin
chpasswd                               lightdm-greeter
chsh                                   login
common-account                         newusers
common-account.pam-old                 other
common-auth                            passwd
common-auth.pam-old                    polkit-1
common-password                        ppp
common-password.pam-old                runuser
common-session                         runuser-l
common-session-noninteractive          samba
common-session-noninteractive.pam-old  sddm
common-session.pam-old                 sddm-autologin
cron                                   sddm-greeter
cups                                   su
gdm-autologin                          sudo
gdm-fingerprint                        su-l
gdm-launch-environment                 systemd-user
gdm-password                           xfce4-screensaver
gnome-screensaver                      xscreensaver
lightdm

나는 내 time.conf가 잘 작동한다고 믿습니다. 왜냐하면... tty에 로그인하는 것이 예상한 대로 정확히 작동하기 때문입니다.

SDDM이 무엇을 하는지는 모르겠지만, 작동하지 않습니다.

나는 이 테마/웹사이트를 모두 살펴봤습니다. https://wiki.archlinux.org/title/SDDM https://www.stephenrlang.com/2012/06/using-pam-to-enforce-access-based-on-time/ https://www.techrepublic.com/article/using-pam-to-restrict-access-based-on-time/ https://linux.die.net/man/5/pam.d https://www.stephenrlang.com/2012/06/using-pam-to-enforce-access-based-on-time/ https://bbs.archlinux.org/viewtopic.php?id=258195 + 기타

그리고...내가 너무 멍청해서 방금 읽은 내용을 이해하지 못하거나, 이 모든 사이트에 여전히 내가 필요한 정보가 포함되어 있지 않습니다.

관련 정보