bonjours; je ne sais plus où j'ai trouvé des astuce pour empécher la connection des utilisateurs.

voici se que reflete cron configuré avec kcron:

0,3,6,9,12,15,18,21,24,27,30,33,36,39,42,45,48,51,
54,57 1,2,3,4,5,6 * * * /sbin/init 0
j'ai même testé avec :
/5 1-8 * * * /sbin/init 0

mais il n'éteind pas mon ordi.

voici maintenant time.conf:
login ; * ; !kelly ; MoTuWeThFrSu0000-0730
http ; * ; !kelly ; MoTuWeThFrSu0000-0730

et vu l'heure qu'il est, je peu me logguer et surfer.

quelqu'un peu m'aider pour configurer cela?
merci pour votre aide.

help svp
bon le loggin c'est pas trop grave encore. mais au moins forcer l'ordi a s'éteindre...
pkoi /sbin/init? on devrait pas y mettre /sbin/poweroff?

man init

Éteindre l'ordi comme ça toutes les trois minutes, c'est trop violent à mon goût.

Sinon, tu devrais peut-être regerder /var/log/syslog histoire de voir ce que monsieur cron raconte.

Au fait, l'ordi devrait s'éteindre la première fois à 1h00 et la dernière fois à 6h57, on est d'accord ? (avec le truc du 1er post)

oui on est d'accord avec le premier poste mais j'ai commencé mes essaye depuuis 23H environ. a chaque modif, un reboot et j'attend la fin du chrono mais l'ordi 30min après le chrono écoulé, était toujours en pleine forme.

je vais voir syslog

Mar 12 00:30:01 localhost crond[15224]: (*system*) RELOAD (/etc/crontab)
Mar 12 00:33:40 localhost crond[21654]: (CRON) STARTUP (V5.0)
Mar 12 00:36:30 localhost crontab[22465]: (root) LIST (root)
Mar 12 00:36:30 localhost crontab[22467]: (root) LIST (bin)
Mar 12 00:36:30 localhost crontab[22469]: (root) LIST (daemon)
Mar 12 00:36:30 localhost crontab[22471]: (root) LIST (adm)
Mar 12 00:36:30 localhost crontab[22473]: (root) LIST (lp)
Mar 12 00:36:30 localhost crontab[22475]: (root) LIST (sync)
Mar 12 00:36:30 localhost crontab[22477]: (root) LIST (shutdown)
Mar 12 00:36:30 localhost crontab[22479]: (root) LIST (halt)
Mar 12 00:36:30 localhost crontab[22481]: (root) LIST (mail)
Mar 12 00:36:30 localhost crontab[22483]: (root) LIST (news)
Mar 12 00:36:30 localhost crontab[22485]: (root) LIST (uucp)
Mar 12 00:36:30 localhost crontab[22487]: (root) LIST (operator)
Mar 12 00:36:30 localhost crontab[22489]: (root) LIST (games)
Mar 12 00:36:30 localhost crontab[22491]: (root) LIST (nobody)
Mar 12 00:36:30 localhost crontab[22493]: (root) LIST (rpm)
Mar 12 00:36:30 localhost crontab[22495]: (root) LIST (messagebus)
Mar 12 00:36:30 localhost crontab[22497]: (root) LIST (vcsa)
Mar 12 00:36:30 localhost crontab[22499]: (root) LIST (avahi)
Mar 12 00:36:30 localhost crontab[22501]: (root) LIST (haldaemon)
Mar 12 00:36:30 localhost crontab[22503]: (root) LIST (nscd)
Mar 12 00:36:30 localhost crontab[22505]: (root) LIST (aodren)
Mar 12 00:36:30 localhost crontab[22507]: (root) LIST (klayre)
Mar 12 00:36:30 localhost crontab[22509]: (root) LIST (kelly)
Mar 12 00:36:30 localhost crontab[22511]: (root) LIST (htdig)
Mar 12 00:36:30 localhost crontab[22513]: (root) LIST (apache)
Mar 12 00:36:30 localhost crontab[22515]: (root) LIST (thttpd)
Mar 12 00:36:30 localhost crontab[22517]: (root) LIST (ftp)
Mar 12 00:36:30 localhost crontab[22519]: (root) LIST (mysql)
Mar 12 00:36:30 localhost crontab[22521]: (root) LIST (clamav)
Mar 12 00:36:30 localhost crontab[22523]: (root) LIST (named)
Mar 12 00:36:30 localhost crontab[22525]: (root) LIST (local)
Mar 12 00:36:30 localhost crontab[22527]: (root) LIST (sshd)
Mar 12 00:36:30 localhost crontab[22529]: (root) LIST (root)
Mar 12 00:36:30 localhost crontab[22531]: (root) LIST (bin)
Mar 12 00:36:30 localhost crontab[22533]: (root) LIST (daemon)
Mar 12 00:36:30 localhost crontab[22535]: (root) LIST (adm)
Mar 12 00:36:30 localhost crontab[22537]: (root) LIST (lp)
Mar 12 00:36:30 localhost crontab[22539]: (root) LIST (sync)
Mar 12 00:36:30 localhost crontab[22541]: (root) LIST (shutdown)
Mar 12 00:36:30 localhost crontab[22543]: (root) LIST (halt)
Mar 12 00:36:30 localhost crontab[22545]: (root) LIST (mail)
Mar 12 00:36:30 localhost crontab[22547]: (root) LIST (news)
Mar 12 00:36:30 localhost crontab[22549]: (root) LIST (uucp)
Mar 12 00:36:30 localhost crontab[22551]: (root) LIST (operator)
Mar 12 00:36:30 localhost crontab[22553]: (root) LIST (games)
Mar 12 00:36:30 localhost crontab[22555]: (root) LIST (nobody)
Mar 12 00:36:30 localhost crontab[22557]: (root) LIST (rpm)
Mar 12 00:36:31 localhost crontab[22559]: (root) LIST (messagebus)
Mar 12 00:36:31 localhost crontab[22561]: (root) LIST (vcsa)
Mar 12 00:36:31 localhost crontab[22563]: (root) LIST (avahi)
Mar 12 00:36:31 localhost crontab[22565]: (root) LIST (haldaemon)
Mar 12 00:36:31 localhost crontab[22567]: (root) LIST (nscd)
Mar 12 00:36:31 localhost crontab[22569]: (root) LIST (aodren)
Mar 12 00:36:31 localhost crontab[22571]: (root) LIST (klayre)
Mar 12 00:36:31 localhost crontab[22573]: (root) LIST (kelly)
Mar 12 00:36:31 localhost crontab[22575]: (root) LIST (htdig)
Mar 12 00:36:31 localhost crontab[22577]: (root) LIST (apache)
Mar 12 00:36:31 localhost crontab[22579]: (root) LIST (thttpd)
Mar 12 00:36:31 localhost crontab[22581]: (root) LIST (ftp)
Mar 12 00:36:31 localhost crontab[22583]: (root) LIST (mysql)
Mar 12 00:36:31 localhost crontab[22585]: (root) LIST (clamav)
Mar 12 00:36:31 localhost crontab[22587]: (root) LIST (named)
Mar 12 00:36:31 localhost crontab[22589]: (root) LIST (local)
Mar 12 00:36:31 localhost crontab[22591]: (root) LIST (sshd)
Mar 12 00:39:01 localhost crond[22633]: (root) CMD ([ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib64/php/maxlifetime) -print0 | xargs -r -0 rm)
Mar 12 00:39:56 localhost crontab[22647]: (root) REPLACE (root)
Mar 12 00:39:56 localhost crontab[22648]: (root) REPLACE (bin)
Mar 12 00:39:56 localhost crontab[22649]: (root) REPLACE (daemon)
Mar 12 00:39:56 localhost crontab[22650]: (root) REPLACE (adm)
Mar 12 00:39:56 localhost crontab[22651]: (root) REPLACE (lp)
Mar 12 00:39:56 localhost crontab[22652]: (root) REPLACE (sync)
Mar 12 00:40:00 localhost crontab[22658]: (root) REPLACE (root)
Mar 12 00:40:00 localhost crontab[22659]: (root) REPLACE (bin)
Mar 12 00:40:00 localhost crontab[22660]: (root) REPLACE (daemon)
Mar 12 00:40:00 localhost crontab[22661]: (root) REPLACE (adm)
Mar 12 00:40:00 localhost crontab[22662]: (root) REPLACE (lp)
Mar 12 00:40:01 localhost crontab[22663]: (root) REPLACE (sync)
Mar 12 00:40:01 localhost crond[21654]: (*system*) RELOAD (/etc/crontab)
Mar 12 00:40:01 localhost crond[21654]: (adm) RELOAD (cron/adm)
Mar 12 00:40:01 localhost crond[21654]: (root) RELOAD (cron/root)
Mar 12 00:40:01 localhost crond[21654]: (sync) RELOAD (cron/sync)
Mar 12 00:40:01 localhost crond[21654]: (bin) RELOAD (cron/bin)
Mar 12 00:40:01 localhost crond[21654]: (lp) RELOAD (cron/lp)
Mar 12 00:40:01 localhost crond[21654]: (daemon) RELOAD (cron/daemon)
Mar 12 00:42:01 localhost crond[21654]: (*system*) RELOAD (/etc/crontab)
Mar 12 10:09:26 localhost kernel: martian source 192.168.1.21 from 192.168.1.21, on dev ath0
Mar 12 10:09:26 localhost kernel: ll header:
00:18:4d:ec:73 00:17:33:5c:1c:5c:08:00:45:00:00
:3c:b0:61:40:00:3f:06:07:e0:c0:a8:01:15:c0:a8:01:1
5:db:c6:1a:eb:05:1e:b6:8b:00:00:00:00:a0:02:16:d0:
e8:b6:00:00:02:04:05:b4:04:02:08:0a:ff:ff:12:a3:00
:00:00:00:01:03:03:07:fd:25:f3:3f:9e:f6:e3:4a:27:2
e:36:e6:00:00

bon ok la dernière ligne je l'ai rajouté...
voilà il n'y a que ca dans se fichier.
c'est moi qui est éteind l'ordi avec la commende # /sbin/init 0 pour voir le comportement.

If the cron.allow file exists, then you must be listed therein in order to be allowed to use
this command. If the cron.allow file does not exist but the cron.deny file does exist, then
you must not be listed in the cron.deny file in order to use this command. If neither of
these files exists, only the super user will be allowed to use this command.

je n'ai ni allow ni deny. est-ce que cela pourais m'aider?

j'ai trouvé pour l'extinction :
/5 1-8 * * * root /sbin/init 0

Ah oui, effectivement...

heu..., il y a plus simple je pense.
Il me semble que gdm regarde la presence/absence d'un fichier .nologin a la racine des comptes utilisateurs qui se logguent pour savoir s'ils ont droit de se logguer ou pas.
Il serait donc plus propre d'utiliser cela...

Bah non. Il n'y a pas plus propre que d'utiliser pam quand il s'agit de sécurité.

Qui plus est :
K-L-K utilise kdm
on a envie d'empêcher quelqu'un de se loguer aussi en mode console
l'interdiction n'est pas permanente, mais juste à certaines plages horaires

Bah non. Il n'y a pas plus propre que d'utiliser pam quand il s'agit de sécurité.

• tousse*

heu..., il y a plus simple je pense.
Il me semble que gdm regarde la presence/absence d'un fichier .nologin a la racine des comptes utilisateurs qui se logguent pour savoir s'ils ont droit de se logguer ou pas.
Il serait donc plus propre d'utiliser cela...

____________

gaffe aux droits, sinon "rm .nologin", boum

rebonsoir,
merci pour l'assistance que vous me portez.
donc je suis sur mandriva x86_64 serveur KDE avec KDM
pour récapituler, je cherche :
1. éjecter un utilisateur a une certaine heure, dont j'utilise PAM pour cela.
2.l'empécher de se logguer par la suite pour éviter de dire a PAM de minuit a 6H55 tu poweroff stp, car si j'ai un besoin urgent de mon ordi, se serais bete d'attendre le jour suivant même si j'y croi pas...

donc kelly aime rester tard sur l'ordi...

mes moutons:
j'ai vu dans l'exemple donné dans le fichier time.conf que les lignes peuvent etre ainsi:
login;tty* & ttyp*;!kelly;!MoTuWeThFrSu0000-0730

bon j'ai testé mais marche pas mieu.

1. tty et ttyp, c'est quoi la différence?
2. je comprend pas l'utilisation de ! (suis nul en anglais j'avoue lol)
3. bordel, pourquoi j'avance pas?
4. le * de tty signifie quoi? tous les TTY je suppose, je me trompe?

merci de votre aide et de votre patience.
au pire des cas je laisse PAM tel que je l'ai configuré.

1) tu essaies d'"éjecter" avec cron, et non PAM.
2) tu empêches le login avec PAM./

Tu utilises donc conjointement deux outils complètement différents.
D'ailleurs, que tu dises à cron de faire un "/sbin/init 0" à 0h06 est inutile si tu en as déjà fait un à 0h03 si PAM empêche le login de 0h à 8h.

Tu devrais envisager de changer "/sbin/init 0" par un "/usr/bin/killall -u user_a_kicker". (faudrait même faire moins violent que ça, mais bon...)

Sinon :
- les ttyp sont les les tty attachés aux terminaux graphiques (genre xterm). Normalement, ce truc est obsolète sous linux et les noyaux ne devraient plus fournir cette fonctionnalité qui est (était ?) spécifique aux BSD.
- ! = not (c'est du C, pas de l'anglais)
- parce que tu te lances trop vite dans quelque chose de dur. On ne devient pas admin réseau en deux jours.
- là tu as sans doute raison (à vérifier dans le man de time.conf)

ah oui merci, j'avais confondu pour cron et PAM.
merci de ton soutient.

la démonstration de pam avec son explication:

#

1. Here is a simple example: running blank on tty* (any ttyXXX device),
2. the users 'you' and 'me' are denied service all of the time

#

1. blank;tty* & !ttyp*;you|me;!Al0000-2400

donc TTY* pour moi ce sont tous le tty.
blank c'est quoi?
après je comprens la fonction tty
you & me sont des utilisateurs qui ne peuvent utiliser blank de minuit a 24H (donc en permanance) de chaque jour de la semaine (Al pour All).

donc dans ma logique ca devrais etre ceci:
login;tty*;kelly;!MoTuWeThFrSaSu0100-0700

L'erreur vien pas du mot login? y'a pas 2 G?

Ça :

login ; tty* ; kelly ; !Al0100-0700 (ce qui est un raccourci pour ton truc)

je lis :

Si kelly appelle login depuis un tty entre 1h et 7h, ça échoue.

Le truc qui me gène avec ça, c'est que je ne suis pas sûr que la correspondance tty7 <-> kdm se fasse comme on voudrait.

Essaie donc plutôt :

login ; * ; kelly ; !Al0100-0700

Quant à l'orthographe de login :
http://www.wordreference.com/enfr/login

Au passage, tu peux voir tout ce que fait PAM dans le fichier /var/log/auth.log (lecture en root only).

j'avais mi cela au début (login ; * ; kelly ; !Al0100-0700) mais quand j'ai vu qu'elle pouvais se connecter...
mais j'avais mis le ! devant kelly
je vais essayer et se soir tu aura une confirmation.

je voi dans /sbin y'a nologin, il sert a quoi?
je peu le mettre sur cron?
genre :
0 2 * * * kelly /sbin/nologin