如何暂时将自己锁定在主帐户之外?

Modified on: Sat, 09 Jun 2018 18:21:53 +0800

我正在寻找像LeechBlock之类的东西,或者关于类固醇的StayFocusd可阻止我的互联网临时访问,但以一种主要禁用的方式执行此操作,与这些浏览器插件不同(“重大麻烦”就像重新安装操作系统一样)

如果我创建一个“受限制”帐户,阻止其访问互联网并将其从sudoers中排除,那么它对我有用,但前提是我能以某种方式将自己锁定在我的主要帐户之外暂时在机器上开帐户。

这可以在Ubuntu中完成吗? (我坚持11.04,但我会考虑升级或支付此功能)

简单地让别人成为我机器的管理员对我来说不是一个可接受的解决方案。

cron这样暂时重置密码的工作可能会起作用,但显然它必须是非常可靠的。我不能冒被永久锁定的风险,因为机器必须重启等等。

我还问了这个问题的更一般版本,在productivity.SE

最佳答案

PAM

从您的帐户中实现临时锁定的一个不太容易理解的方法是为可插入的身份验证模块定义规则pam_time。通过这样做,我们可以定义允许我们登录并使用我们帐户的一天中的特定时间。在这些定义的小时之外,登录将导致身份验证失败。

告诉lightdm使用pam_time:

要应用pam_time,我们编辑/etc/pam.d/lightdm以添加以下行:

account    required    pam_time.so

定义pam_time的规则:

pam_time的所有规则都存储在/etc/security/time.conf中。有关语法的详细信息,请参阅time.conf的联机帮助页。例如,在工作日上午8点到下午5点拒绝用户oleg的登录。我们在那里添加以下行:

login; *; oleg; !Wd0800-1700

为了克服这些规则,我们可以注释掉root访问中添加的行(例如,通过引导实时系统或其他用户帐户)。

除限制访问权限外,我们可能会考虑进一步将此范围缩小到我们可能不希望访问的某些服务:

http; *; oleg; !Wd0800-1700

将在工作日上午8点至下午5点禁用用户oleg的互联网访问。

作者:Takkat

相关问答

添加新评论