Bonjour
est-il possible de paramétrer un compte finement pour limiter son utilisation ?
Par exemple :
ne pouvoir se logger qu'un certain temps par jour, et à certaines horaires.
Encore mieux : gérer plutôt les applications/commandes plutôt que le logging par tranches horaires et/ou heure courante.
Autoriser certains sites seulement.
 
Merci d'avance.

pam et /etc/security/limits.conf

pour les sites c'est un proxy

bon je me suis penché sur pam, j'ai lu le manuel, qui m'a renvoyé vers http://mistral.unice.fr/~mathieuc/ [...] m_fr.xhtml
Et là j'ai trouvé qu'il fallait créer un fichier du même nom que le programme sur lequel on veut agir dans le répertoire /etc/pam.d, et rajouter les lignes :

J'ai essayé ça pour frozen bubble, et d'après ce que j'ai compris ça aurait du inscrire une ligne dans un fichier, est-ce /var/log/messages ? Si c'est le cas, alors ça ne marche pas car je n'ai rien dedans.
En fait ils disent qu'a priori si quand je fais ldd "le programme" ça ne montre pas une bibliothèque de pam, alors le programme ne fait pas appel à pam.
Donc est-ce que je peux utiliser quand même pam pour ce que je veux faire ou est-ce impossible ?

yo no sé

hum bon si quelqu'un a une idée ... un point de départ ou n'importe quoi.

Avec iptables, ya moyen de filtrer les connexions suivant l'utilisateur.
 
Pour se logger un certain temps par jour, tu peux faire un script, et pour les tranches horaires, regler ca avec le cron.
 
Parcontre, je ne comprends pas le "encore mieux", donc..

Le encore mieux, ça voulait dire faire une selection non plus par autorisation ou non à se logger, mais autorisation, une fois loggé, à utiliser ou non certaines applications.
Typiquement, je voudrais pouvoir faire ça :
l'utilisateur u a le droit d'utiliser l'application x 30 minutes par jour, et ce uniquement entre 17h et 19h.
 
Peux-tu m'en dire un tout ptit peu plus sur cron (je croyais que ça servait à lancer des programmes à heures fixes ), et sur le script auquel tu penses ?
 
Quant au filtrage de sites, DS parlait de proxy, toi d'iptables, est-ce que ça revient au même ?
En fait sur l'ordi en question j'ai shorewall, mais je ne crois pas qu'on puisse le configurer suivant l'utilisateur courant.

ca serait pour interdire a ses gosses dutiliser le pc tant que leur devoirs sont pas finis ca m'etonnerais pas

Presque. A mon ptit frère

 
Bah tu peux imaginer un script démarré toutes les 2 ou 3 minutes entre 17 et 19 h via cron, qui vérifie par un ps |grep que le programme tourne ou pas, qui enregistre le temps depuis là première fois qu'il la vu, et qui fait un kill de l'application si le temps est limité..
 
c'est un peu bourrin mais ça doit marcher  

Arf, oui ok. M'enfin c'est pas terrible psychologiquement (ou pédagogiquement (ou tout autre mot très long en -ement )), de voir qu'on peut executer un programme et l'utiliser très peu de temps avant qu'il "disparaisse". Surtout si ça s'adresse à un enfant.
Mais merci pour l'idée quand même

ah!  
ou alors tu change les droits quand le quota de temps est arrivé
dans ce cas tu fais un script cron qui remet les droits en place à 17 heures, un qui les enlèves à 19

Ah oui c'est pas con du tout ça ! je le note
Et sinon pour la durée limitée, il faut que je fasse un script aussi ?
Y a ptet moyen de lancer un programme en lui indiquant qu'il n'a qu'un certain temps, non ?

A mon avis faut faire un script, je connais pas d'autre moyen de controler la "durée" d'execution d'un programme..

pour la durée d'exécution d'un programme, cf timeoutd... J'ai ça sur ma debian. Ca permet de contrôler l'inactivité, et de délogguer si ça fait trop longtemps ke l'user est inactif, de killer les processus au bout d'un certain temps automatiquement, etc etc. C'est assez puissant
Par contre, pour le ssh restricted, ça fé lgtps ke je cherche... J'ai pas trouvé grand chose. Pourtant, c'est faisable, j'ai déjà été sur un ssh de sourceforge où on n'avait accès k'aux répertoires persos.......

Ok merci je vais regarder de ce coté aussi

tu as trouvé timeoutd ?

pas eu le temps désolé
je regarde ça demain et je te tiens au courant

bon j'ai pas de timeoutd, et urpmf timeoutd ne trouve rien
Et sur google j'ai trouvé ... cette page
Bon c'est vrai j'ai trouvé ça aussi : http://www.debian.org/doc/manuals/ [...] h4.fr.html,
mais bon c'est debian et moi j'ai mandrake alors ...
 
EDIT : pis d'après ce que j'ai lu j'ai l'impression que c'est juste pour déconnecter les gens inactifs non ?

sur mon serveur j'ai un timeout qui me déloggue tout seul ...
 
regarde le fichier /etc/security/time.conf
 
il y a aussi un package pam-doc qui contient la doc de pam
 
il y a pas mal de trucs intéressants dans /etc/security/ , /etc/security/console.apps/ , /etc/pam.d