staging.inyokaproject.org

via DuckDuckGo

pam_time

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels pam_time.

Benno-007

(Themenstarter)

Anmeldungsdatum:
28. August 2007

Beiträge: 29240
Zitieren
28. April 2015 00:29

Geht los. ☺

Mensch6904

Anmeldungsdatum:
14. Mai 2023

Beiträge: Zähle...
Zitieren
14. Mai 2023 12:11 (zuletzt bearbeitet: 14. Mai 2023 16:48)

Bei den Beispielen steht:

login ; * ; !tom ; WdMo0300-0400 Benutzer tom darf sich am Wochenende und an Montagen in der Zeit von 03.00 Uhr bis 04.00 Uhr an keiner (*) der virtuellen Konsolen oder Terminals anmelden (login). Der Nutzer tom sollte sich damit aber nicht wirklich selbst aussperren, falls er der einzige Root-Nutzer ist. Hinweis: !tom ist hier logisch gleichwertig mit !WdMo0300-0400: Die Aussage, dass tom nirgends in den angegebenen Zeiten einloggen darf, bleibt diesselbe - das ! ist also sowohl direkt vor dem Benutzer als auch vor der Zeit möglich möglich.

DAS IST GRUNDFALSCH UND BRANDGEFÄHRLICH!!!!!!!!!!!!!!!!!!!!!!!!!

Die Regel besagt vielmehr, dass diese für alle Benutzer außer tom gilt, also z. B. root. Damit sperrt sich root an allen Werktagen außer Montag aus, außer in der Zeit von 3 Uhr bis 4 Uhr morgens.

Die Manpage zu pam_time ist äußerst vage und lädt dazu ein, auf die Nase zu fallen.

Ich hätte mich als frischgebackener Ubuntunutzer ebenfalls fast selbst ausgesperrt.

Ich würde niemanden empfehlen, die pam_time zu konfigurieren, wenn es keinen absolut zwingenden Grund gibt, da die Auswirkungen nicht lokal und damit unvorhersehbar sind, außer man hat es 1000%ig durchdrungen. Principle of Least Surprise scheint bis hierher noch nicht durchgedrungen zu sein. Linux = Hobbyistensoftware. Für jemanden, der damit etwas erreichen will, nicht zu gebrauchen. Außer für Serverprozesse, die nach einiger Fummelei 1x konfiguriert sind und dann (hoffentlich) keine Eingriffe mehr brauchen.

Bearbeitet von kB:

Forensyntax korrigiert. Zitat einer Tabellenzeile lesbar formatiert.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 7816
Zitieren
15. Mai 2023 09:20

Mensch6904 schrieb:

[…] Die Regel besagt vielmehr, dass diese für alle Benutzer außer tom gilt, also z. B. root.

Ja, allerdings ist bei Ubuntu der Benutzer root sowieso für Anmeldungen gesperrt.

Damit sperrt sich root an allen Werktagen außer Montag aus, außer in der Zeit von 3 Uhr bis 4 Uhr morgens.

Nein. Die Angabe Wd steht für Wochenende, ist also eine Abkürzung für SaSo. Insgesamt werden also in der Regel 3 Zeiträume spezifiziert: Am Sa, So, Mo jeweils 03-04 Uhr. Die Regel besagt also, dass jeder, der nicht tom heißt, sich zu diesen Zeiten nicht anmelden darf. Über tom selbst wird hier gar nichts geregelt, möglicherweise aber in einer folgenden, nicht genannten Regel.

Das Beispiel ist also jedenfalls schlecht, löst möglicherweise die Aufgabe nicht oder nur zufällig und man sollte es so nicht machen.
Antworten |