no está listo para usar en Unix, creo ... pero tal vez sea posible si está realizando una autenticación avanzada con ldap, kerberos o algo así ... o tal vez incluso con SELinux. Sin embargo, no estoy seguro, así que esta no es una respuesta real.
xenoterracide
Respuestas:
5
Si está hablando de Linux, depende de si la distribución se envía pam_time.so o no. Ese módulo PAM puede admitir la limitación de acceso a ciertos momentos del día, con excepciones del usuario, completamente en bucle en la pila PAM.
Para otros * NIX, si son compatibles con PAM (como Solaris), probablemente pueda obtener y compilar pam_time.so desde algún lugar.
Así que ahora todo lo que tiene que hacer es crear un script para agregar logouty killcomandos según sea necesario, recorrer a los usuarios, ejecutar a través del crontrabajo y listo.
En realidad, este método podría adaptarse a Linux. Una forma de bloquear una cuenta es establecer el ... penúltimo campo en / etc / shadow en una fecha anterior. La especificación de los campos es "Días desde la época en que caduca la cuenta" para que pueda cambiar eso de ida y vuelta a través de cron.
Respuestas:
Si está hablando de Linux, depende de si la distribución se envía pam_time.so o no. Ese módulo PAM puede admitir la limitación de acceso a ciertos momentos del día, con excepciones del usuario, completamente en bucle en la pila PAM.
Para otros * NIX, si son compatibles con PAM (como Solaris), probablemente pueda obtener y compilar pam_time.so desde algún lugar.
fuente
En FreeBSD puede usar la
pwutilidad:y
Así que ahora todo lo que tiene que hacer es crear un script para agregar
logoutykillcomandos según sea necesario, recorrer a los usuarios, ejecutar a través delcrontrabajo y listo.fuente