Hallo Community.

Ist es möglich Benutzerrechte dahingehend zu beschränken,
dass bestimmten usern eines System sagen wir mal zwei
Stunden Logindauer pro Tag zur Verfügung stehen und dass
der Benutzer dann gekickt wird und kein weiterer Login
an diesem Tag mehr möglich ist?

Ich meine keine festen Uhrzeiten zum Einloggen,
sondern die Gesamt-Benutzungsdauer.

Grüße
surfmode

Den Login per auth.log oder was auch immer tracken und in ein File schreiben, dieses File solange periodisch auslesen bis 2 Stunden vorrüber sind, dann den User per sshd_config aussperren.

mfg
cane

Beschreib mal bitte etwas genauer, was du unter "Login" verstehst. In der Konsole? X? Wie "sicher" soll das ausserdem sein -- sprich, wie "schlau" sind die Benutzer, die du regulieren moechtest?

...-- sprich, wie "schlau" sind die Benutzer, die du regulieren moechtest? Vermutlich sehr schlau, weil es sich wohl um die eigene Brut handelt ;) (siehe auch Thread "Meine Tochter knackte Login..." :D

Es bietet sich an pam_time einzusetzen. Ich habe allerdings keine Ahnung, wie das zu verenden ist.

Es bietet sich an pam_time einzusetzen. Ich habe allerdings keine Ahnung, wie das zu verenden ist.
man pam_time

The pam_time PAM module does not authenticate the user, but instead it restricts access to a system and or specific applications at various times of the day and on specific days or over various terminal lines.
Es beschränkt die Loginzeit, aber nicht die Logindauer.
Ich würde auch was eigenes schreiben, sowas wie cane beschrieben hat.

E2

Vielleicht bietet sich ja eine Kombination aus PAM und sonstiger Frickelei an. Um die Loginzeit als solche zu beschraenken kann man die ~/.bashrc bzw ~/.xinitrc mit chown dem root uebergeben und soetwas reinschreiben wie: at now +2 hours logout/reboot/halt

Vorher muesste man allerdings noch direkt davor die Rechte fuer gewisse Dateien so setzen, dass der Benutzer danach nicht mehr einloggen kann. Oder vielleicht ein eigenes 'profile' mit einer Bedingung schreiben, mit dem das originale /etc/profile beim Login der Tochter ueberschrieben wird. Bedingung koennte lauten: if id = tochter-id; kick tochter. Hier besteht allerdings die Gefahr, dass $Tochter in eine Endlosschleife geraet und in ihrer Wut nicht mehr einloggen zu koennen die eigentliche Geraetschaft in Mitleidenschaft reisst :ugly:

Dann schreibt man ein Einzeilerscript, dass zB nachts um zwoelf die ganzen Aenderungen wieder rueckgaengig macht.

Oder: man redet einfach mal ein ernstes Wort mit ihr :P

Also - da ich auch ne fast 14 - Jährige Tochter habe, kenne ich das Problem.
Die Lösung einfach - da die Kiddies ja hauptsächlich surfen wollen -
ein Zeitfenster im Router, der passwortgeschützt ist - aber ich hab mich
für die "richtige" Lösung entschieden - wie oben schon gesagt, mit
meiner Tochter geredet - und im Gegensatz zu manch sturer Technik, funktioniert
das prima (nicht unbedingt nach dem 1. Versuch - grins).

Wer eine Fritzbox sein Eigen nennt, kann die dortige Kindersicherung nutzen. Ich wollte mir gerade die neuste Firmware runterladen und sah dann folgende Neuerung: "Internet: Kindersicherung: Surfzeiten und -dauer individuell festlegen"

Quelle: http://www.avm.de/de/frame/frame.php?destination=http%3A%2F%2Fwebgw.avm.de%2F download%2FDownload.jsp%3Flang%3Dde%26os%3Dany%26p roduct%3DFRITZ%21Box+Fon+WLAN+7170%26category%3Dfr itzbox

Wer eine Fritzbox sein Eigen nennt, kann die dortige Kindersicherung nutzen. Ich wollte mir gerade die neuste Firmware runterladen und sah dann folgende Neuerung: "Internet: Kindersicherung: Surfzeiten und -dauer individuell festlegen"

Quelle: http://www.avm.de/de/frame/frame.php?destination=http%3A%2F%2Fwebgw.avm.de%2F download%2FDownload.jsp%3Flang%3Dde%26os%3Dany%26p roduct%3DFRITZ%21Box+Fon+WLAN+7170%26category%3Dfr itzbox

Nett. Ist das noch irgendwo näher beschrieben, zB wie granular man das einstellen kann?

Nett. Ist das noch irgendwo näher beschrieben, zB wie granular man das einstellen kann?Ich wüsste nicht wo, werde das Update aber die Tage einspielen und kann dann berichten und Screenshots einstellen.

Ich wüsste nicht wo, werde das Update aber die Tage einspielen und kann dann berichten und Screenshots einstellen.
Das wäre nett! Ich bastle eben gerade eine Zeitverwaltung mit Bordmitteln. Wenn das von AVM toll ist, würde es vielleicht sogar so ne Box rechtfertigen.