> > Tema mòduls Pluggable Autenthication Modules vegis > > http://www.rhce2b.com/clublinux/RHCE-15.shtml concretament em referia a > l'apartat > > 15.5 Time Based Restrictions > > These examples will limit the login times of certain users. See > /etc/security/time.conf for more information/examples. In order to place > time restrictions on user logins, the following must be placed in > /etc/pam.d/login: > > account required /lib/security/pam_time.so > > The remaining lines should be placed in /etc/security/time.conf. > > 1. Only allow user steve to login during on weekdays between 7 am and 5 > pm. > > login;*;steve;Wd0700-1700 > > 2. Allow users Bilbo & Frodo to login on all days between 8 am and 5 pm > except for Sunday. > > login;*;bilbo|frodo;AlSu0800-1700 > > If a day is specified more than once, it is unset. So in the above > example, Sunday is specified twice (Al = All days, Su = Sunday). > This causes it to be unset, so this rule applies to all days except > Sunday. >
Això del PAM és la bicoca! Sembla que ja el tinc a l'ordinador (com a mínim al meu Debian, i sembla molt fàcil de configurar, aquest mòdul en concret... trobo que és una bona sol·lució...). Miraré a veure si veig alguna opció via PAM que seria posar un límit de temps setmanal per un usuari, perquè s'ho pogués administrar sense un esquema tant fixe d'horaris... Aquests exemples que hi ha posats també tenen un altre pega (tot té pegues!!), i és que si per exemple un dia cal fer una excepció i l'usuari X ha de tenir permès excepcionalment l'´us de l'ordinador fora dels horaris prefixats, aquest esquema no ho permet (és clar que els pares poden fer un altre compte diferent, on només ells tinguin la contrasenya, per saltar-se lo del PAM de manera fàcil si convé, sense tocar fitxers de configuració, que està fora de les seves capacitats) > > Tema "Netnanny" > > Veig que la cosa ja està més o menys encaminada en qualsevol cas et > comento la meva experiència. > > squid + SquidGuard és un petit monstre que bàsicament funciona en base a > llistes de ips, hosts i expressions que surtin als metatags de les pàgines > web, la funcionalitat més interessant que és la interacció amb les Acces > Control LineS de temps de l'Squid es podria suplir ( en el teu cas ) > perfectament amb el mòdul /lib/security/pam_time.so esmentat. > > squid + dansguardian la diferència fonamental és que a banda de totes les > restriccions ( excepte les de temps ) que pugui fer l'SquidGuard a més a > més llegeis el contingut de les pàgines i en base a una llista de paraules > ( bones(resten) i dolentes(sumen)) en varios idiomes calcula una suma i si > aquesta excedeix el valor del paràmetre "naughtynesslimit" llavors en > denega l'accès amb la possibilitat de registrar-ho als logs i justificant > el perque de la prohibició. > Per exemple: > > Sí cerques "estudio del sexo" rebràs tota una sèrie d'enllaços i en canvi > sí la cerca és "sexo libre" probablement vagis a petar directament al cgi > que et notifica la prohibició. De fet és curios de veure les puntuacions > que assoleixen algunes webs ;-) > > Malauradament tan una solució com l'altra requereixen la presència del proxy > per què malauradament? > > No ho he provat personalment però tens més possibilitats com el safesquid > > http://www.safesquid.com/html/getthelatestversion.shtml > > i potser és mes fàcil d'implementar-ho ? > A tall de tot això, trobo que a part del contingut amb sexe, que sembla ser la bèstia negra d'aquests programes, a mi com a pare (encara no ho sóc) em preocuparia el fet que els meus fills anessin a un xat i algú malintencionat obtingués informació, o contactés amb ells, aprofitant la seva edat/immaduresa, i els pogués fer mal... I trobo que el filtre per paraules no crec que funcioni en webs amb xats tipus la de terra.es... De vegades he pensat que seria una bona idea un programa que per defecte només permetés accedir a les IP que tu li has donat permís... Com que això seria capar tant Internet que perdria part de la gràcia, havia pensat que es podria introduir la IP (o millor dit, la URL) i un altre paràmetre que fos el núm. de nivells d'enllaços a seguir. Si per exemple es permet clubsuper3.net amb 2 nivells, tots els enllaços que derivin d'aquesta URL i els que derivin dels derivats (!!!) serien accessibles... no sé si m'explico... Crec que un sistema semblant a aquest podria ser força útil... No sé si en coneixeu cap de semblant... > > Bones Festes !!! > > > > -- Calbasi > http://delaterra.net/personal/ "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus