Как временно заблокировать себя с основной учетной записи?

Question 1

Я ищу что-то вроде LeechBlock или StayFocusd на стероидах, , т.е. что-то, что может временно заблокировать мой доступ к Интернету, но сделать это таким образом, что будет основной хлопот, чтобы отключить, в отличие от этих плагинов для браузера («главная проблема» это что-то вроде переустановки ОС )

Если я создаю «ограниченную» учетную запись, блокирую доступ к Интернету и исключаю ее из sudoers, это будет работать для меня, но только если я смогу каким-то образом заблокировать себя из своей основной учетной записи временно на машине.

Можно ли это сделать в Ubuntu? (Я придерживаюсь 11.04, но я бы рассмотрел вопрос об обновлении или оплате этой функции)

Просто позволить кому-то другому быть администратором моей машины, не является для меня приемлемым решением.

Что-то вроде задания cron, временно сбрасывающего пароль, может выполнить эту работу, но это должно быть что-то очень надежное, очевидно. Я не могу рисковать быть навсегда заблокированным, потому что машина должна была перезагрузиться и т. Д.

Я также задал более общую версию этого вопроса в performance.SE .

Question 2

PAM

А, хороший не настолько легкий преодолеть подход для достижения временной блокировки из учетной записи, должен определить правила для сменного модуля аутентификации pam_time. Таким образом мы можем определить определенное время суток, когда нам разрешают войти в систему и использовать нашу учетную запись. Вход в систему закончится с ошибкой аутентификации вне этих определенных часов.

Говорят lightdm использовать pam_time:

Для применения pam_time мы редактируем /etc/pam.d/lightdm для добавления следующей строки:

account    required    pam_time.so

Определяют правила для pam_time:

Все правила для pam_time хранятся в /etc/security/time.conf. Посмотрите страница справочника для time.conf для получения дополнительной информации о синтаксисе. К, например, отклоняют вход в систему для пользователя oleg в рабочие дни с 8:00 до 17:00, мы добавляем следующую строку там:

login; *; oleg; !Wd0800-1700

Для преодоления этих правил мы можем прокомментировать добавленные строки от корневого доступа (например, путем начальной загрузки живой системы или с другой учетной записью пользователя).

Кроме ограничения доступа мы можем рассмотреть для дальнейшего сужения этого только к некоторым сервисам, мы не можем хотеть иметь доступ:

http; *; oleg; !Wd0800-1700

отключит доступ в Интернет для пользователя oleg в рабочие дни с 8:00 до 17:00.

Question 3

Question 4

Как предложил другой пользователь в связался обсуждение, pam_time, модуль способен к блокировке пользователей временно.

Question 5

Если Вы думаете, что будет слишком легко отключить PAM с живым CD:

Создают init сценарий, который работает сначала на начальной загрузке, проверяет системные часы и определяет, позволяется ли текущее время. Если текущее время допустимо, имейте сценарий, запускают пользовательский уровень выполнения, который автоматически входит в систему пользователь и запускается X для них. Если спасательный режим был выбран, не выполняйте нормальную процедуру и изменяйте runlevel на изготовленный на заказ. Этот пользователь не должен мочь к корню su или быть в sudoers. Обязательно используйте систему тестирования сначала, пока Вы не уверены, что изменения, которые Вы внесли в/etc/rc* и/etc/init*, правильно смонтируют и размонтируют файловые системы и иначе не повредят систему. Доступ к виртуальным консолям должен будет быть изменен или просто не запускает ни одного из них.
Набор приоритет загрузки в BIOS к жесткому диску сначала, для превращения начальной загрузки в живой невозможный CD.
Набор пароль BIOS к чему-то легкому, чтобы забыть, и настроить почтовый сервис напоминания для передачи его обратно Вам в определенное время. Можно использовать бесплатные сервисы для этого от сайтов такой как http://www.kisreminder.com/ , или http://www.nudgemail.com/how/ .

единственные способы обойти это должно будет открыть компьютер, и или вынуть жесткий диск и изменить файлы или сбросить BIOS, таким образом, можно изменить время. Если Ваш компьютер имеет способ заблокировать шасси, Вы могли бы заблокировать его с помощью блокировки с комбинацией, которую можно забыть и также отправить почтовое напоминание за комбинацией в течение времени набора в будущем.

Takkat · Accepted Answer · 13 April 2017 в 15:52

PAM

А, хороший не настолько легкий преодолеть подход для достижения временной блокировки из учетной записи, должен определить правила для сменного модуля аутентификации pam_time. Таким образом мы можем определить определенное время суток, когда нам разрешают войти в систему и использовать нашу учетную запись. Вход в систему закончится с ошибкой аутентификации вне этих определенных часов.

Говорят lightdm использовать pam_time:

Для применения pam_time мы редактируем /etc/pam.d/lightdm для добавления следующей строки:

account    required    pam_time.so

Определяют правила для pam_time:

Все правила для pam_time хранятся в /etc/security/time.conf. Посмотрите страница справочника для time.conf для получения дополнительной информации о синтаксисе. К, например, отклоняют вход в систему для пользователя oleg в рабочие дни с 8:00 до 17:00, мы добавляем следующую строку там:

login; *; oleg; !Wd0800-1700

Для преодоления этих правил мы можем прокомментировать добавленные строки от корневого доступа (например, путем начальной загрузки живой системы или с другой учетной записью пользователя).

Кроме ограничения доступа мы можем рассмотреть для дальнейшего сужения этого только к некоторым сервисам, мы не можем хотеть иметь доступ:

http; *; oleg; !Wd0800-1700

отключит доступ в Интернет для пользователя oleg в рабочие дни с 8:00 до 17:00.

Community · Answer 2 · 13 April 2017 в 15:52

Как предложил другой пользователь в связался обсуждение, pam_time, модуль способен к блокировке пользователей временно.

user141238 · Answer 3 · 13 April 2017 в 15:52

Если Вы думаете, что будет слишком легко отключить PAM с живым CD:

Создают init сценарий, который работает сначала на начальной загрузке, проверяет системные часы и определяет, позволяется ли текущее время. Если текущее время допустимо, имейте сценарий, запускают пользовательский уровень выполнения, который автоматически входит в систему пользователь и запускается X для них. Если спасательный режим был выбран, не выполняйте нормальную процедуру и изменяйте runlevel на изготовленный на заказ. Этот пользователь не должен мочь к корню su или быть в sudoers. Обязательно используйте систему тестирования сначала, пока Вы не уверены, что изменения, которые Вы внесли в/etc/rc* и/etc/init*, правильно смонтируют и размонтируют файловые системы и иначе не повредят систему. Доступ к виртуальным консолям должен будет быть изменен или просто не запускает ни одного из них.
Набор приоритет загрузки в BIOS к жесткому диску сначала, для превращения начальной загрузки в живой невозможный CD.
Набор пароль BIOS к чему-то легкому, чтобы забыть, и настроить почтовый сервис напоминания для передачи его обратно Вам в определенное время. Можно использовать бесплатные сервисы для этого от сайтов такой как http://www.kisreminder.com/ , или http://www.nudgemail.com/how/ .

единственные способы обойти это должно будет открыть компьютер, и или вынуть жесткий диск и изменить файлы или сбросить BIOS, таким образом, можно изменить время. Если Ваш компьютер имеет способ заблокировать шасси, Вы могли бы заблокировать его с помощью блокировки с комбинацией, которую можно забыть и также отправить почтовое напоминание за комбинацией в течение времени набора в будущем.

Как временно заблокировать себя с основной учетной записи?

3 ответа

PAM

Говорят lightdm использовать pam_time:

Определяют правила для pam_time:

Другие вопросы по тегам:

Похожие вопросы: