特定のログインをブロックするためにSDDMとPAMを設定する方法は?

tag-icon tag-icon pam sddm
特定のログインをブロックするためにSDDMとPAMを設定する方法は?

簡単に言えば、いくつかのスレッドと記事を読みましたが、PAMがSDDMと連携することはできません(私はUbuntu + XFCE4 + SDDMを使用しています)。

/etc/security/time.conf ファイルを次のように変更しました。

login ; * ; aaaa ; Wk1900-2000
login ; * ; aaaa ; Wd1400-2200

その後、/etc/pam.d/common-authからこの行のコメントを外しました。

account requisite   pam_time.so

(後でRequirementをrequireに変更しました。なぜですか。それが何を意味するのかわかりませんが、私が読んだほとんどすべてのスレッドでは、人々は「account require pam_time.so」を参照しました。)

それからtty2で試しました。自分のメインアカウントにログインできますが、aaaaアカウントにはログインできません(予想どおり)。

ただし、グラフィカルにSDDMを実行すると、すべてのアカウント(「aaaa」アカウントを含む)でログインできます。

(実際に何時か知りたかったです。最後のテストは(水曜日)23時55分で、〜22時15分から試しました。time.confのエイリアス意味)

また、/etc/pam.d/common-accountに「account require pam_time.so」を追加しました。なぜですか.両方のファイル)。

pam.dファイルでsddmというファイルが見つかりました。私が知る限り、これにはcommon-auth("@include common-account"行を含む)が含まれていますが、ここに"account require pam_time.so"行を追加しましたが、何の変更もありませんでした。

私は100の異なる論理的アイデアと反論理的なアイデアをテストしていたので、ある時点で(/etc/pam.d/SDDMに)次の行を追加しました。

auth required pam_time.so

最初は「ああああ」ログインを制限したので効果があると思いましたが、誰もログインできないので効果がないことに気づきました。 (私が愚かなことをしてSDDMが「破損」したようです)。 ttyと入力してこの変更を元に戻した後、SDDMを介して再度ログインできました。

しかし、これはSDDMファイルが少なくともSDDMに影響を与えるというヒントを提供します。一部方法...追加試行中にSDDMファイルに「アカウント要求」を再追加して保持しましたが、何をしたかにかかわらず(time.confファイルを変更し、この「アカウント要求...」行を追加/削除しました。) etc/pam.d/の他のファイルをいくつか変更する必要がありますか?

私のpam.dフォルダには、次のファイルが含まれています。

ls /etc/pam.d/
chfn                                   lightdm-autologin
chpasswd                               lightdm-greeter
chsh                                   login
common-account                         newusers
common-account.pam-old                 other
common-auth                            passwd
common-auth.pam-old                    polkit-1
common-password                        ppp
common-password.pam-old                runuser
common-session                         runuser-l
common-session-noninteractive          samba
common-session-noninteractive.pam-old  sddm
common-session.pam-old                 sddm-autologin
cron                                   sddm-greeter
cups                                   su
gdm-autologin                          sudo
gdm-fingerprint                        su-l
gdm-launch-environment                 systemd-user
gdm-password                           xfce4-screensaver
gnome-screensaver                      xscreensaver
lightdm

私は私のtime.confがうまく動作すると信じています。なぜなら…ttyにログインすることが期待どおりに正しく機能するからです。

SDDMが何をしているのかわかりませんが、うまくいきません。

私はこのテーマ/ウェブサイトをすべて見ました。 https://wiki.archlinux.org/title/SDDM https://www.stephenrlang.com/2012/06/using-pam-to-enforce-access-based-on-time/ https://www.techrepublic.com/article/using-pam-to-restrict-access-based-on-time/ https://linux.die.net/man/5/pam.d https://www.stephenrlang.com/2012/06/using-pam-to-enforce-access-based-on-time/ https://bbs.archlinux.org/viewtopic.php?id=258195 +その他

そして…私があまりにも愚かで読んだことを理解していないか、このサイトにはまだ私が必要とする情報が含まれていません。

ベストアンサー1

おすすめ記事