pam authentification sécurité Pluggable Authentication Modules
pam_time
Contrôle des horaires d'accès
pam_time n'authentifie pas l'utilisateur, mais restreint l'accès à un système et/ou des applications à des horaires particulières. Pour que ce module fonctionne correctement, le fichier /etc/security/time.conf doit être présent et correctement formaté. Fournit les types de modules account. La syntaxe des lignes du fichier est sous la forme:
services;ttys;users;times
services est une liste logique de noms de services PAM
ttys Liste logique de nom de terminaux
users Liste d'utilisateurs ou netgroupes
times Utilisé pour indiquer à quels moment la règle s'applique. Le format est une liste de jour/plage-de-temps. Les jours sont spécifié par une séquence de 2 caractères, MoTuSa par exemple signifie Monday Tuesday et Saturday. Noter que les jours qui sont répétés s'annule: MoMo = aucun jour, MoWk = toute la semaine sauf lundi. peut être Mo Tu We Th Fr Sa Su Wk Wd Al. On peut préfixer les jours avec ' !' pour spécifier "tout sauf". La plage de temps est sous la forme de 2 fois "HHMM".
OPTIONS
debug syslog les informations de debuggagenoaudit ne report pas les logins refusés
Valeurs retournées
PAM_SUCCESS l'accès est autoriséePAM_ABORT Problèmes de données
PAM_BUF_ERR erreur tampon mémoire
PAM_PERM_DENIED L'accès est refusé
PAM_USER_UNKNOWN Utilisateur inconnus
Exemples
Tous les utilisateurs sauf root n'ont pas accès aux login console en permanencelogin;tty* & !ttyp*;!root;!Al0000-2400
Les jeux configurés pour utiliser PAM ne sont accessibles qu'en dehors des heures de travail, mais ne s'applique pas à l'utilisateur waster
games;*;!waster;Wd0000-2400 | Wk1800-0800