Файл /etc/security/time.conf#
time.conf - файл конфигурации PAM-модуля pam_time. Позволяет ограничивать доступ к системе или конкретным приложениям в определенное время, а также с определенных терминалов. Возможно настроить ограничения для отдельных пользователей или группы пользователей.
Для корректной работы PAM-модуля pam_time файл конфигурации /etc/security/time.conf должен быть правильно отформатирован. Обратите внимание, что пробелы в файле игнорируются. Для переноса на новую строку используется \. Текст, следующий после символа #, считается комментарием.
Синтаксис строк в файле:
services;ttys;users;times
Каждая строка должна соответствовать одному правилу и содержать четыре обязательных поля, разделенных ;.
Обязательные поля и их описание представлены в таблицы ниже.
Обязательное поле |
Описание |
|---|---|
|
Логический список служб PAM |
|
Логический список имен терминалов |
|
Логический список пользователей или сетевая группа пользователей |
|
Время, для которого применяется правило |
В логических списках можно использовать следующие символы:
!- логическое «нет», указывающее исключения, к которым не будет применяться текущее правило;&- логическое «и», разделяющее элементы списка;|- логическое «или», разделяющее элементы списка;*- простой подстановочный символ, использующийся для обозначения всех возможных элементов списка в системе.
При указании сетевой группы пользователей в поле users символы логических списков не используются.
В поле times указываются дни и временной диапазон. Дни указываются последовательной записью двух символов. Возможные значения указаны в следующей таблице.
Значения в поле |
Описание |
|---|---|
|
Понедельник |
|
Вторник |
|
Среда |
|
Четверг |
|
Пятница |
|
Суббота |
|
Воскресенье |
|
Будние дни |
|
Выходные дни |
|
Все дни недели |
Примеры указания дней в поле times:
MoTuSa- правило будет применяться каждые понедельник, вторник и субботу;MoWk- правило будет применяться каждый будний день, кроме понедельника;AlFr- правило будет применяться каждый день, кроме пятницы.
Временной диапазон указывается в 24-часовом формате HHMM-HHMM, обозначающим время начала и окончания применения правила. Если время окончания меньше времени начала, правило будет распространяться на следующий день.
Каждое значение в этом поле может указываться с символом !, обозначающим «что угодно, кроме».
Примеры строк в /etc/security/time.conf:
login ; tty* & !ttyp* ; !admin ; !Al2100-0600
В данном примере всем пользователям, кроме администратора с именем admin, запрещен доступ к консольному входу каждый день с 21 часа текущего дня до 6 часов следующего дня.