Собственно задача проста. Есть дети, есть компьютер, но нет взрослого. Понятно дело, что хочется обезопасить детей от "злого интернета", но эта тема отдельного разговора. Но бывает так, и очень часто, что дети засиживаются за компьютером, да не один час, а 5-6 часов.
А хочется не больше пару часов, пусть хоть и играет, но ограниченное время.
пусть у нас четыре пользователя.
parent1 parent2 # Два родителя
children1 children2 # Два ребенка.
Очень важно, что бы дети не были в группе sudo. Иначе 5 минут в интернете и компьютер под их контролем.
gpasswd -d children1 sudo
gpasswd -d children2 sudo
Установим timeoutd
apt-get install timeoutd
И в файл /etc/timeouts надо бы следующее внести:
Al:*:children1:*:120:120:120:10 # Даст ребятенку № раз 120 минут в день
Al:*:children2:*:180:180:180:10 # Даст ребятенку № два 180 минут в день
Al:*:root:*:0:0:0:0 # Даст root'у работать без проблем
И всё, со временем мы решили :) В принципе зайти то пользователю можно, даже если он время просрочил, только вот его будет выкидывать постоянно в течении пару минут.
Дальше, что надо сделать, это установить пароль на изменение настроек в grub. Поверь мне, именно тут будет самый первый способ прорвать оборону. О том, как обломать наших юных друзей, я расскажу позже.
Дальнейшая защита малоэффективна и если он уже может обойти пароль на grub, то пожалуй, что отдай ты своё чадо в кружок "Юный хакер".
P.S.: не вдавался в подробности как сделать такое же в windows
А хочется не больше пару часов, пусть хоть и играет, но ограниченное время.
пусть у нас четыре пользователя.
parent1 parent2 # Два родителя
children1 children2 # Два ребенка.
Очень важно, что бы дети не были в группе sudo. Иначе 5 минут в интернете и компьютер под их контролем.
gpasswd -d children1 sudo
gpasswd -d children2 sudo
Установим timeoutd
apt-get install timeoutd
И в файл /etc/timeouts надо бы следующее внести:
Al:*:children1:*:120:120:120:10 # Даст ребятенку № раз 120 минут в день
Al:*:children2:*:180:180:180:10 # Даст ребятенку № два 180 минут в день
Al:*:root:*:0:0:0:0 # Даст root'у работать без проблем
Al:*:parent1:*:0:0:0:0 # А также пользователю parent1
Al:*:parent2:*:0:0:0:0 # А ещё пользователю parent2
И всё, со временем мы решили :) В принципе зайти то пользователю можно, даже если он время просрочил, только вот его будет выкидывать постоянно в течении пару минут.
Дальше, что надо сделать, это установить пароль на изменение настроек в grub. Поверь мне, именно тут будет самый первый способ прорвать оборону. О том, как обломать наших юных друзей, я расскажу позже.
Дальнейшая защита малоэффективна и если он уже может обойти пароль на grub, то пожалуй, что отдай ты своё чадо в кружок "Юный хакер".
P.S.: не вдавался в подробности как сделать такое же в windows
Комментариев нет:
Отправить комментарий