pam_time的使用

说明:
pam_time        不对用户进行验证,但是在不同时间,日期,终端对特定程序访问时进行验证。他有一个配置文

件:/etc/security/time.conf

[root@station203 pam.d]# uname -a
Linux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux

首先先man一下再说。
[root@station203 security]# man pam_time
...........省略..............


所属类型:account

/etc/security/time.conf格式:
    services;ttys;users;times

services:启用改功能的server名称
ttys:终端
users:用户
times:指定时间,通常使用日期/时间范围的格式来表示。日期表示方法有:Mo Tu We Th Fr Sa Su Wk Wd Al,分别是:星期一,

星期二,星期三,星期四,星期五,星期六,星期日,每一天,周末,Al也是每一天。需要注意的是:重复的同一天,比如MoMo表

示no day。

这个文件的一些特殊符号:

!非
& and
| or
* 任何


例子:
blank;tty* & !ttyp*;you|me;!Al0000-2400

you和me两个用户任何时候在tty终端上面访问blank服务都被拒绝。


实例:
[root@station203 pam.d]# vim sshd                     ## 添加下面这行
account    required     pam_time.so

[root@station203 pam.d]# vim /etc/security/time.conf            ## 添加下面这行
sshd;*;aaa;!Al0000-2400


测试:
先用bbb用户ssh登陆,成功。
在用aaa用户ssh登陆,失败。






[root@station203 pam.d]# vim system-auth
account    required     pam_time.so
[root@station203 pam.d]# vim /etc/security/time.conf
*;*;aaa;!Al0000-2400

测试:
bbb用户本地登录成功
aaa用户本地登录失败