PAM을 사용하여 사용자가 하루에 1시간만 시스템에 액세스할 수 있도록 하려면 어떻게 해야 합니까?
예를 들어, 24시간 중 1시간 동안만 사용자가 워크스테이션에 액세스하도록 허용하고 싶습니다. 먼저 24시간 기간을 정의해야 합니다. 이는 00:00:00~23:59:59 등 고정된 기간이거나 사용자가 처음 로그인한 시간부터 계산되는 기간입니다. . 사용자가 3분 동안 로그인할 가능성도 고려해야 합니다. 로그아웃했다가 1시간 후에 로그인하세요.
참고: 하루 중 1시간이 아닌 특정 시간 범위 내에서 액세스를 허용하도록 성공적으로 구성했습니다.
서비스 사례를 알려주세요.
답변1
최선의 선택은 다음과 같습니다.팸 스크립트. 어떤 스크립트라도 작성할 수 있으며 성공하거나 실패할 것입니다. 그런 다음 스택을 적절하게 통과하거나 실패하도록 pam을 구성할 수 있습니다.
답변2
pam.d/time.conf를 사용하여 설정할 수 있다고 생각합니다.
시간은 0000시부터 2359시까지입니다.
다음과 같이 작성할 수 있는 쉘 스크립트일 수 있습니다.
사용자가 파일에 로그인할 때마다 로그인 기간을 출력합니다. 사용자가 다시 로그인할 때마다 두 로그인 사이의 시간을 비교합니다. 따라서 세그먼트 3의 로그인 기간은 세그먼트 1 + 세그먼트 2를 합산하면 됩니다. 지정된 시간을 초과할 경우 해당 사용자는 강제 퇴장 조치됩니다.