pam_time

Mit pam_time kann man den Zugriff auf ein system (z.B. mittels SSH oder FTP) zeitlich begrenzen.

 

Um pam_time benutzen zu können muss man es einbinden.
Für ssh kann man es folgendermaßen tuen:
# vi /etc/pam.d/sshd

account    required     pam_time.so

Ähnlich dann für FTP und alles weitere was mittels PAM authentisiert.
U.a. hier weiterhin interessant: login, su, sudo …

 

Die Konfiguration wird in /etc/security/time.conf vorgenommen.

Beispiele:
# vi /etc/security/time.conf

# service: ssh; all pseudo terminals; the users hanni & nanni; have access on All (the "1" is a one!) days between 9:00 to 17:00.
sshd;ttyp*;hanni|nanni;A10900-1700
# service: ssh; all pseudo terminals; the user garfield; have acces on All days.
sshd;ttyp*;garfield;A1

# service FTP; all pseudo terminals; to all users; have acces only on mondays 0:00 - 24:00
ftp;*;*;Mo0000-2400