Я ищу что-то вроде LeechBlock или StayFocusd на стероидах, , т.е. что-то, что может временно заблокировать мой доступ к Интернету, но сделать это таким образом, что будет основной хлопот, чтобы отключить, в отличие от этих плагинов для браузера («главная проблема» это что-то вроде переустановки ОС )
Если я создаю «ограниченную» учетную запись, блокирую доступ к Интернету и исключаю ее из sudoers
, это будет работать для меня, но только если я смогу каким-то образом заблокировать себя из своей основной учетной записи временно на машине.
Можно ли это сделать в Ubuntu? (Я придерживаюсь 11.04
, но я бы рассмотрел вопрос об обновлении или оплате этой функции)
Просто позволить кому-то другому быть администратором моей машины, не является для меня приемлемым решением.
Что-то вроде задания cron
, временно сбрасывающего пароль, может выполнить эту работу, но это должно быть что-то очень надежное, очевидно. Я не могу рисковать быть навсегда заблокированным, потому что машина должна была перезагрузиться и т. Д.
Я также задал более общую версию этого вопроса в performance.SE .
А, хороший не настолько легкий преодолеть подход для достижения временной блокировки из учетной записи, должен определить правила для сменного модуля аутентификации pam_time. Таким образом мы можем определить определенное время суток, когда нам разрешают войти в систему и использовать нашу учетную запись. Вход в систему закончится с ошибкой аутентификации вне этих определенных часов.
Для применения pam_time мы редактируем /etc/pam.d/lightdm
для добавления следующей строки:
account required pam_time.so
Все правила для pam_time хранятся в /etc/security/time.conf
. Посмотрите страница справочника для time.conf для получения дополнительной информации о синтаксисе. К, например, отклоняют вход в систему для пользователя oleg
в рабочие дни с 8:00 до 17:00, мы добавляем следующую строку там:
login; *; oleg; !Wd0800-1700
Для преодоления этих правил мы можем прокомментировать добавленные строки от корневого доступа (например, путем начальной загрузки живой системы или с другой учетной записью пользователя).
Кроме ограничения доступа мы можем рассмотреть для дальнейшего сужения этого только к некоторым сервисам, мы не можем хотеть иметь доступ:
http; *; oleg; !Wd0800-1700
отключит доступ в Интернет для пользователя oleg
в рабочие дни с 8:00 до 17:00.
Как предложил другой пользователь в связался обсуждение, pam_time
, модуль способен к блокировке пользователей временно.
Если Вы думаете, что будет слишком легко отключить PAM с живым CD:
Создают init сценарий, который работает сначала на начальной загрузке, проверяет системные часы и определяет, позволяется ли текущее время. Если текущее время допустимо, имейте сценарий, запускают пользовательский уровень выполнения, который автоматически входит в систему пользователь и запускается X для них. Если спасательный режим был выбран, не выполняйте нормальную процедуру и изменяйте runlevel на изготовленный на заказ. Этот пользователь не должен мочь к корню su или быть в sudoers. Обязательно используйте систему тестирования сначала, пока Вы не уверены, что изменения, которые Вы внесли в/etc/rc* и/etc/init*, правильно смонтируют и размонтируют файловые системы и иначе не повредят систему. Доступ к виртуальным консолям должен будет быть изменен или просто не запускает ни одного из них.
Набор приоритет загрузки в BIOS к жесткому диску сначала, для превращения начальной загрузки в живой невозможный CD.
Набор пароль BIOS к чему-то легкому, чтобы забыть, и настроить почтовый сервис напоминания для передачи его обратно Вам в определенное время. Можно использовать бесплатные сервисы для этого от сайтов такой как http://www.kisreminder.com/ , или http://www.nudgemail.com/how/ .
единственные способы обойти это должно будет открыть компьютер, и или вынуть жесткий диск и изменить файлы или сбросить BIOS, таким образом, можно изменить время. Если Ваш компьютер имеет способ заблокировать шасси, Вы могли бы заблокировать его с помощью блокировки с комбинацией, которую можно забыть и также отправить почтовое напоминание за комбинацией в течение времени набора в будущем.