« Le Majors amano l’utonto
Santa Lucia »

Autocensura

iononpossoentrare.gifAll’uopo di porre fine al costante cazzeggio che mi concedo quotidianamente con troppa indulgenza e che mi distrae da cose più nobili e importanti, ho configurato il pam_time per impedirmi l’accesso al computer in orario lavorativo.
In /etc/pam.d/common-account si aggiunge la riga 

account requisite       pam_time.so

(common-account viene incluso dagli altri file di configurazione di pam, almeno dalla versione che ho io, la 0.76) mentre in /etc/security/time.conf si dice a quali ore, in quali giorni, chi e per quali servizi non è abilitato.
Le librerie PAM (Pluggable Authentication Modules) forniscono un sistema centralizzato per l’autenticazione a tutti i servizi. Si usano con login, su, ssh, ppp, cron e tante altre belle applicazioni che necessitano delle credenziali dell’utente per effettuare le loro operazioni sulla macchina. Le distribuzioni più recenti di Linux supportano tutte PAM. Nel mio caso ho limitato l’accesso con pam_time solo ai servizi login e gdm (in caso di effettiva necessità posso sempre accedere al pc tramite ssh con le complicazioni che questo comporta).
Un ottimo documento per usare e configurare PAM è il capitolo del libro Linux System Security dedicato all’argomento.

UPDATE
Uno dei principali difetti di pam_time è che gli utenti con accesso controllato hanno la facoltà di aggirare le restrizioni, ad esempio mantenendo una sessione costantemente attiva o loggandosi prima che scatti l’ora di accesso negato. Per loggarmi su un sistema protetto da pam_time che impedisca l’accesso dalle 14 alle 18:30, mi basta loggarmi alle 13:59 per aggirare la protezione. Fortunatamente c’è l’ottimo timeoutd che risolve il problema, e che, controllando gli utenti loggati ogni minuto, ti butta fuori dal sistema all’ora voluta, chiudendo anche le eventuali sessioni X dell’utente. Il file di configurazione di timeoutd è in /etc/timeouts ed è simile al file /etc/security/time.conf di pam_time.


PAM tutorial »

Questo articolo è stato inserito Sabato 11 Dicembre 2004 @ 08:23 ed è archiviato in OB » Cazzeggi Infomatici. Puoi seguire i commenti a questo articolo attraverso il feed RSS 2.0. Commenti e trackback non sono consentiti.

10 Commenti a “Autocensura”

  1. Edo afferma:
    Sabato 11 Dicembre 2004 @ 11:46

    Bravo! Ricordati che devi dare l’ultimo esame.

    :wq

  2. Daniele afferma:
    Sabato 11 Dicembre 2004 @ 13:31

    E se devi usare il computer per lavorare?

  3. Mau afferma:
    Sabato 11 Dicembre 2004 @ 19:18

    Andrò in ufficio

  4. Lorex afferma:
    Martedì 14 Dicembre 2004 @ 00:58

    E se ti viene una voglia improvvisa di porno? Riesumi i vecchi giornaletti?

  5. Mau afferma:
    Martedì 14 Dicembre 2004 @ 10:03

    Acc! Mi hai beccato.

  6. Daniele afferma:
    Martedì 14 Dicembre 2004 @ 10:17

    Chi non ha almeno un buon vecchio Lando nel cassetto!

  7. Edo afferma:
    Martedì 14 Dicembre 2004 @ 13:47

    o questi mille post quando li hai messi? stai levato tutta la notte perche’ di giorno ti sei vietato internet?

  8. Mau afferma:
    Martedì 14 Dicembre 2004 @ 13:50

    Metto la roba in anticipo.

  9. Mac75 afferma:
    Giovedì 16 Dicembre 2004 @ 16:29

    Sta cosa è di un frustrante/castrante estremo!!!

    Cribbio!!!

  10. ayame ruyza afferma:
    Venerdì 21 Gennaio 2005 @ 16:57

    l’autocensura e’ cosa buona e giusta. a volte. attenti perche’ da’ dipendenza.

    metto il mio sito qui perche’ un antispam bot mi impedisce di…
    www punto geocities punto com slash azuremaya