Forum

Bonjour,

Je viens d'installer MG4 sur un vieux PC pour ma fille de 12 ans.
J'ai déjà installé, pour internet, le contrôle parental avec les restrictions horaires de connexion sur le Web (dommage qu'elles s'appliquent pour tous les utilisateurs, mais je m'y ferai).

Je souhaiterais installer des restrictions horaires sur la session elle-même. Est-ce possible ?

Sur des forums (notamment ubuntu), on voit des modifications réalisées dans pam.d qui permettent de faire déconnecter la session automatiquement (c'est ce que j'ai compris), mais les fichiers trouvés, dans MG4, /etc/pam.d ne sont pas les mêmes.
Est-ce que quelqu'un a une solution?
***Attention, je suis un très grand novice : hier soir, j'ai découvert où était la console et la commande su !!***

Merci...

Édité par Tromb Le 04/03/2015 à 13h22

Bonjour,

Les restrictions ne s'appliquent pas à tous les utilisateurs:
http://doc.mageia.org/mcc/4/fr/content/drakguard.html

Concernant la session, tu veux interdire l'ouverture à certaines heures ou bien imposer l'arrêt ?

Bonjour lebarhon,

J'ai effectivement installé drakguard.
J'avoue n'avoir pas été très clair : le filtrage, effectivement, ne s'applique qu'aux utilisateurs souhaités, mais la restriction horaire est activée pour tous les utilisateurs (j'en ai été victime dans ma session) . A la rigueur, ce n'est pas trop grave.

Concernant la session, si c'est possible, les deux seraient idéal : autorisation d'ouverture à certaines heures et temps maximum d'ouverture de session.

A+

Bonsoir,

Il y a visiblement un problème, je pose la question à la doc team.

il faut que tu essaie de voir au niveau du fichier (/etc/security/time.conf)

par exemple une ligne comme

*;*;toto;Al1700-1800

autorise la connexion de toto tout les jours de 17h00 a 18h00

*;*;toto;Wk1700-1800|Wd1400-2100

autorise la connexion de toto tout les jours de la semaine de 17h00 a 18h00 et le week-end 14h00 a 21h00

peut-etre doublé par un cron (/etc/crontab)

00 18 * * mon,tue,wed,thu,fri root skill -KILL -u toto
00 21 * * sat,sun root skill -KILL -u toto

toto sera deconnecté a 18h00 en semaine et a 21h00 le week-end


plus simplement tu peux gerer cron avec webmin

Édité par Visiteur Le 03/11/2014 à 19h36

bon c'est en anglais mais ICI tu devrais trouver pas mal d'aide pour ce que tu veux faire

Bonsoir,
Pour l'instant, j'ai essayé la méthode de TuxMad sur /security:
Je me suis connecté sur Konsole en root et ai modifié via vim (je n'avais pas les droits avec l'éditeur en double-cliquant sur le fichier via Konqueror) le fichier time.conf en insérant la ligne (en tapant i, puis sur la touche "esc" et enfin en tapant :wq):

*;*;login_de_ma_fille;Wk1700-2030|Wd1400-2100

Il était 20h45…avec un sourire en coin, j'ai tapé les identifiants et psw de ma fille…. Et, je me suis connecté sur son compte sans problème ?!!! J'ai redémarré, idem ?!
D'après la page que tu m'as indiquée, TuxMad, normalement, la connexion ne devrait pas se faire...

Y-a-t'il des astuces du genre "il ne faut pas de lignes vides dans le fichier time.conf" ou autre chose de ce genre ?

Merci de votre aide...

Édité par Tromb Le 04/03/2015 à 13h24

Bonsoir,
Je pense avoir trouvé pourquoi cela ne marche pas (pas encore essayé mais le ferai dqp) :
Apparemment, il faut activer le time.conf dans le /services/login.
je posterai le résultat des courses…

Bonsoir,
Le résultat des courses :
- crontab : cela marche bien, la déconnexion de la session se fait bien
- time.conf : cela ne marche pas, j'ai bien changé le time.conf, j'ai également ajouté la ligne suivante dans login:



mais rien ne se passe, la connexion est toujours autorisée.
A moins qu'il ne faille ajouter une activation supplémentaire dans un autre fichier ?

Si quelqu'un a une idée…
D'avance merci,

Édité par Tromb Le 04/03/2015 à 13h26

EUREKA !!!

La deuxième activation est celle de kdm !... et ça marche...

Pour résumer (adressé aux su..perNovice comme moi - 3 semaines d'expérience sur linux en dilétante) : afin d'appliquer des restrictions horaires à certains utilisateurs (en vue d'un contrôle parental, par exemple), il faut :



- Activer la restriction dans /etc/pam.d/ dans les fichiers kdm et login (reste à savoir si c'est vraiment utile pour login ?) en insérant le code en première ligne des account :



- Insérer le code défini autorisant les horaires de connexions et les utilisateurs dans time.conf situé dans /etc/security (cf. le message de TuxMaD pour les lignes de code).





- Ajouter une ligne de commande dans crontab situé dans /etc/ permettant la fermeture de la session à l'heure souhaitée. Evidemment, si les restrictions horaires ne sont pas appliquées dans time.conf et activées, l'utilisateur peut se reconnecter (cf. le message de TuxMaD pour la ligne de code dans crontab).







Des liens ayant plus de détails :

- celui de TuxMaD (qui m'a permis de comprendre qu'il fallait activer la restriction) : https://ask.fedoraproject.org/en/question/7260/how-to-configure-user-restriction-with-pam-a-kind-of-parental-control/

- et celui-ci (qui m'a permis de trouver la deuxième activation sur KDE) : https://ask.fedoraproject.org/en/question/7260/how-to-configure-user-restriction-with-pam-a-kind-of-parental-control/



--------

Pour le filtrage des sites, j'ai installé Drakguard par le CCM (cf. message de lebharon ci-dessus). Pour info, Drakguard permet de bloquer la connexion internet pendant des horaires définis, mais il le fait pour tous les utilisateurs. Passer par le PAM, comme décrit ci-dessus, permet de passer outre cette option de restriction horaire dans Drakguard.

Édité par Tromb Le 17/11/2014 à 23h04

Merci pour l'info,



Autrement, sais tu qu'il est possible de mettre à jour les listes du rpm dansguardian grace à une blacklist fournie par l'université de Toulouse sa mise en oeuvre est décrite ici!

Édité par kalagani Le 10/11/2014 à 20h14

Bonjour kalagani,
Très intéressant… Le script du "majBlackLists.sh", je le copie dans /etc/cron.daily ? (supernovice… pas pour rien).

Bonjour,

Oui si tu veux une mise à jour journalière,

perso je suis passé à 1 fois par semaine alors je l'ai mis dans /etc/cron.weekly

J'en ai profité pour non pas y mettre le script mais un lien sur celui-ci.

Le script étant maintenant dans un répertoire dédié script créé dans mon home

Reporte toi à la mise en oeuvre que j'ai modifiée en conséquence...

Édité par kalagani Le 14/11/2014 à 17h53

Merci Kalagani !
Comment sais-tu quand le cron.weekly est activé ? En fait, quand la mise à jour est réalisée ?

----------

J'en profite pour te demander s'il est possible d'ajouter une ligne de commande dans le crontab qui ouvrirait une fenêtre dans la session pour prévenir ma fille quelques minutes avant que la session se ferme, car c'est un peu violent…

D'avance merci.

Hello,en faisant un ls -rtl /etc/dansguardian/lists/

dans une console, tu auras la date du répertoire blacklist d'affiché!



Dans le crontab de ta fille, pas le tien, tu ajoutes les 2 lignes

C'est censé, chaque jour et toutes les 5mn du dernier 1/4h avant le kill,

afficher pendant 10 s le message DECONNEXION à xxH en affichant l'heure courante!

Le dernier 1 mn avant la coupure fatidique!



Ceci en rapport avec les jours/heures que tu as choisis

Édité par kalagani Le 15/11/2014 à 22h30