Linux

每週鎖定一次組的最佳方法

  • February 14, 2021

我管理的 SSH 伺服器將被允許從一組使用者登錄,除了星期日之外的所有日子。

您將如何優雅地解決這個問題?感謝對評論或創意+和+安全答案的任何輸入。

它還應該踢出已登錄的使用者。並註意任何登錄方式,例如密碼或 ssh 密鑰。

(按建議編輯)

結合我提到pam_time的問題與在周日定期執行的 cron 作業應該可以完成您想要的。

cron 作業列舉使用終端(使用who)和使用 uid >= 1000 並呼叫的登錄使用者pkill -HUP -u <user>。X 會話可能會稍微複雜一些。

但是這種方法是有問題的 - 我們不知道您計劃在其中使用它的環境。使用者可能(可以理解)不願意在沒有機會保存的情況下終止他們的工作,或者可能計劃長時間執行需要終端的工作。

引用自:https://serverfault.com/questions/1053489