Как ограничить время входа в систему для групп

Question

Как ограничить время входа в систему для групп

Я должен ограничить время входа в систему для некоторых пользователей. Я гуглил и нашел, что это возможно с модулями pam и time.conf.

Мой вопрос: возможно ли сделать то же самое, но с группами, поэтому вместо того, чтобы иметь дело с пользователями, просто соберите этих пользователей и установите для этой группы ограниченное время входа?

Я использую сервер ldap с centos7.

2

linux openldap access-control-list pam

Источник

Tihal 28 окт '17 в 19:44

1 ответ

Другие вопросы по тегам linux openldap access-control-list pam

nullUser 23 дек '17 в 20:47 2017-12-23 20:47 · Answer 1 · 2017-12-23 20:47

Да, это может быть достигнуто с некоторой работой с комбинацией pam_listfile а также pam_time, Вам нужно будет заполнить детали, но вот скелет в вашем pam.conf

auth [success=1 default=ok] pam_listfile.so item=group sense=deny file=/path/to/restricted/groups onerr=fail
account required pam_time.so ...

success=1 означает, что если этот модуль возвращает успех, пропустите следующий 1 модуль. Т.е., если пользователь не входит ни в одну из запрещенных групп, не запускайте pam_time.so, иначе запустите его.