[Mandrake] compte limité

Recherche :

Dernière réponse
Sujet : [Mandrake] compte limité
Dark_Schneider	sur mon serveur j'ai un timeout qui me déloggue tout seul ... regarde le fichier /etc/security/time.conf il y a aussi un package pam-doc qui contient la doc de pam il y a pas mal de trucs intéressants dans /etc/security/ , /etc/security/console.apps/ , /etc/pam.d

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Dark_Schneider

sur mon serveur j'ai un timeout qui me déloggue tout seul ...

regarde le fichier /etc/security/time.conf

il y a aussi un package pam-doc qui contient la doc de pam

il y a pas mal de trucs intéressants dans /etc/security/ , /etc/security/console.apps/ , /etc/pam.d

freewol

bon j'ai pas de timeoutd, et urpmf timeoutd ne trouve rien :/
Et sur google j'ai trouvé ... cette page ;)
Bon c'est vrai j'ai trouvé ça aussi : http://www.debian.org/doc/manuals/ [...] h4.fr.html,
mais bon c'est debian et moi j'ai mandrake alors ... :??:

EDIT : pis d'après ce que j'ai lu j'ai l'impression que c'est juste pour déconnecter les gens inactifs non ?

freewol

pas eu le temps désolé :/
je regarde ça demain et je te tiens au courant

tu as trouvé timeoutd ?

freewol

Ok merci je vais regarder de ce coté aussi

pour la durée d'exécution d'un programme, cf timeoutd... J'ai ça sur ma debian. Ca permet de contrôler l'inactivité, et de délogguer si ça fait trop longtemps ke l'user est inactif, de killer les processus au bout d'un certain temps automatiquement, etc etc. C'est assez puissant :)
Par contre, pour le ssh restricted, ça fé lgtps ke je cherche... J'ai pas trouvé grand chose. Pourtant, c'est faisable, j'ai déjà été sur un ssh de sourceforge où on n'avait accès k'aux répertoires persos.......

cedricbrun

A mon avis faut faire un script, je connais pas d'autre moyen de controler la "durée" d'execution d'un programme..

freewol

Ah oui c'est pas con du tout ça ! je le note ;)
Et sinon pour la durée limitée, il faut que je fasse un script aussi ?
Y a ptet moyen de lancer un programme en lui indiquant qu'il n'a qu'un certain temps, non ?

cedricbrun

ah!
ou alors tu change les droits quand le quota de temps est arrivé ;)
dans ce cas tu fais un script cron qui remet les droits en place à 17 heures, un qui les enlèves à 19

freewol

Arf, oui ok. M'enfin c'est pas terrible psychologiquement (ou pédagogiquement (ou tout autre mot très long en -ement :D)), de voir qu'on peut executer un programme et l'utiliser très peu de temps avant qu'il "disparaisse". Surtout si ça s'adresse à un enfant.
Mais merci pour l'idée quand même

cedricbrun

freewol a écrit :

Le encore mieux, ça voulait dire faire une selection non plus par autorisation ou non à se logger, mais autorisation, une fois loggé, à utiliser ou non certaines applications.
Typiquement, je voudrais pouvoir faire ça :
l'utilisateur u a le droit d'utiliser l'application x 30 minutes par jour, et ce uniquement entre 17h et 19h.

Peux-tu m'en dire un tout ptit peu plus sur cron (je croyais que ça servait à lancer des programmes à heures fixes :??:), et sur le script auquel tu penses ?

Quant au filtrage de sites, DS parlait de proxy, toi d'iptables, est-ce que ça revient au même ?
En fait sur l'ordi en question j'ai shorewall, mais je ne crois pas qu'on puisse le configurer suivant l'utilisateur courant.

Bah tu peux imaginer un script démarré toutes les 2 ou 3 minutes entre 17 et 19 h via cron, qui vérifie par un ps |grep que le programme tourne ou pas, qui enregistre le temps depuis là première fois qu'il la vu, et qui fait un kill de l'application si le temps est limité..

c'est un peu bourrin mais ça doit marcher :D

freewol

Presque. A mon ptit frère ;)

cooleric

ca serait pour interdire a ses gosses dutiliser le pc tant que leur devoirs sont pas finis ca m'etonnerais pas ;)

freewol

glor	Avec iptables, ya moyen de filtrer les connexions suivant l'utilisateur. Pour se logger un certain temps par jour, tu peux faire un script, et pour les tranches horaires, regler ca avec le cron. Parcontre, je ne comprends pas le "encore mieux", donc..

freewol

hum bon si quelqu'un a une idée ... un point de départ ou n'importe quoi.

Dark_Schneider

yo no sé

freewol

bon je me suis penché sur pam, j'ai lu le manuel, qui m'a renvoyé vers http://mistral.unice.fr/~mathieuc/ [...] m_fr.xhtml
Et là j'ai trouvé qu'il fallait créer un fichier du même nom que le programme sur lequel on veut agir dans le répertoire /etc/pam.d, et rajouter les lignes :

auth required pam_permit.so
auth required pam_warn.so

J'ai essayé ça pour frozen bubble, et d'après ce que j'ai compris ça aurait du inscrire une ligne dans un fichier, est-ce /var/log/messages ? Si c'est le cas, alors ça ne marche pas car je n'ai rien dedans.
En fait ils disent qu'a priori si quand je fais ldd "le programme" ça ne montre pas une bibliothèque de pam, alors le programme ne fait pas appel à pam.
Donc est-ce que je peux utiliser quand même pam pour ce que je veux faire ou est-ce impossible ?

Dark_Schneider

pour les sites c'est un proxy

Dark_Schneider

pam et /etc/security/limits.conf

freewol

Bonjour
est-il possible de paramétrer un compte finement pour limiter son utilisation ?
Par exemple :
ne pouvoir se logger qu'un certain temps par jour, et à certaines horaires.
Encore mieux : gérer plutôt les applications/commandes plutôt que le logging par tranches horaires et/ou heure courante.
Autoriser certains sites seulement.

Merci d'avance.