URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20570
[ Назад ]
Исходное сообщение
"ограничить время по которому пользователь может заходть по PPP"
Отправлено Rust , 10-Сен-02 14:03 
Как сделать сабж?
4-5 пользователей хочется разграничить время, что в реале не ругались.
Сервер под FreeBSD.
Спасибо заранеее.
Содержание
Сообщения в этом обсуждении
"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Dandy , 10-Сен-02 14:44 
>Как сделать сабж?
>4-5 пользователей хочется разграничить время, что в реале не ругались.
>Сервер под FreeBSD.

Не совсем понял вопрос.

Если установить макс. время длительности соединения - то в /etc/ppp/options есть такой параметр как maxconnect <time>. Вместо <time> подставляешь время в секундах.

Если логиниться от 8:00 и до 10:00 - то я и сам хотел бы узнать, как это сделать.

"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Rust , 10-Сен-02 14:57 
>>Как сделать сабж?
>>4-5 пользователей хочется разграничить время, что в реале не ругались.
>>Сервер под FreeBSD.
>
>Не совсем понял вопрос.
>
>Если установить макс. время длительности соединения - то в /etc/ppp/options есть такой параметр как maxconnect <time>. Вместо <time> подставляешь время в секундах.
>
>Если логиниться от 8:00 и до 10:00 - то я и сам
>хотел бы узнать, как это сделать.
Вот именно я это и имел ввиду.
Возможно ли это изменив како-то файл конфигурации.
Или скрип надо делать?


"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Nightman , 10-Сен-02 14:59 
>>Как сделать сабж?
>>4-5 пользователей хочется разграничить время, что в реале не ругались.
>>Сервер под FreeBSD.
>
>Не совсем понял вопрос.
>
>Если установить макс. время длительности соединения - то в /etc/ppp/options есть такой параметр как maxconnect <time>. Вместо <time> подставляешь время в секундах.
>
>Если логиниться от 8:00 и до 10:00 - то я и сам
>хотел бы узнать, как это сделать.
Ну если не используется tacacs и radius тогда делать скрипты...хитрые..
ну например по крону менять master.passwd на другую копию где отбирать шелу или еще как нить изхитрица :))
Ну а вообще решение это radius
"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Dandy , 10-Сен-02 15:28 
>>>Как сделать сабж?

>>Если логиниться от 8:00 и до 10:00 - то я и сам
>>хотел бы узнать, как это сделать.
>Ну если не используется tacacs и radius тогда делать скрипты...хитрые..
>ну например по крону менять master.passwd на другую копию где отбирать шелу
>или еще как нить изхитрица :))
>Ну а вообще решение это radius

А где об этом можно почитать на русском (или украинском ;-) ), не подскажешь?

"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Gray , 11-Сен-02 12:42 
Если авторизация не по радиусу а по /etc/passwd то смотри /etc/login.conf
Можно man login.conf

"RE: ограничить время по которому пользователь может заходть по PPP"
Отправлено Gray , 11-Сен-02 13:05 
Если быть точнее, то тебе надо на каждого пользователя завести отдельный тип и в этих типах прописать диапазон времени. Причем тип может выглядеть как ссылка на другой тип (например на default или на russian)

что то типа этого (класс only4h аналогичный класу default но ограничение длины одной сессии 4 часа):

only4h:4h Users Accounts:\
    :sessiontime=4h:\
    :tc=default:

время когда можно логиниться там тоже есть, просто я щас сходу не вспомню как там оно называется и в каком формате пишется...

когда сделаешь тип его нужно будет прописать нужному юзеру в vipw
типа вот так:
dot:xxxxxxxxxxxxxxx:1004:1004:only4h:0:0:Dotov Valery:/home/dot:/sbin/nologin