pam_time的使用
说明:
pam_time 不对用户进行验证,但是在不同时间,日期,终端对特定程序访问时进行验证。他有一个配置文
件:/etc/security/time.conf
[root@station203 pam.d]# uname -a
Linux 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux
首先先man一下再说。
[root@station203 security]# man pam_time
...........省略..............
所属类型:account
/etc/security/time.conf格式:
services;ttys;users;times
services:启用改功能的server名称
ttys:终端
users:用户
times:指定时间,通常使用日期/时间范围的格式来表示。日期表示方法有:Mo Tu We Th Fr Sa Su Wk Wd Al,分别是:星期一,
星期二,星期三,星期四,星期五,星期六,星期日,每一天,周末,Al也是每一天。需要注意的是:重复的同一天,比如MoMo表
示no day。
这个文件的一些特殊符号:
!非
& and
| or
* 任何
例子:
blank;tty* & !ttyp*;you|me;!Al0000-2400
you和me两个用户任何时候在tty终端上面访问blank服务都被拒绝。
实例:
[root@station203 pam.d]# vim sshd ## 添加下面这行
account required pam_time.so
[root@station203 pam.d]# vim /etc/security/time.conf ## 添加下面这行
sshd;*;aaa;!Al0000-2400
测试:
先用bbb用户ssh登陆,成功。
在用aaa用户ssh登陆,失败。
[root@station203 pam.d]# vim system-auth
account required pam_time.so
[root@station203 pam.d]# vim /etc/security/time.conf
*;*;aaa;!Al0000-2400
测试:
bbb用户本地登录成功
aaa用户本地登录失败
说明:
pam_time 不对用户进行验证,但是在不同时间,日期,终端对特定程序访问时进行验证。他有一个配置文
件:/etc/security/time.conf
[root@station203 pam.d]# uname -a
Linux 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux
首先先man一下再说。
[root@station203 security]# man pam_time
...........省略..............
所属类型:account
/etc/security/time.conf格式:
services;ttys;users;times
services:启用改功能的server名称
ttys:终端
users:用户
times:指定时间,通常使用日期/时间范围的格式来表示。日期表示方法有:Mo Tu We Th Fr Sa Su Wk Wd Al,分别是:星期一,
星期二,星期三,星期四,星期五,星期六,星期日,每一天,周末,Al也是每一天。需要注意的是:重复的同一天,比如MoMo表
示no day。
这个文件的一些特殊符号:
!非
& and
| or
* 任何
例子:
blank;tty* & !ttyp*;you|me;!Al0000-2400
you和me两个用户任何时候在tty终端上面访问blank服务都被拒绝。
实例:
[root@station203 pam.d]# vim sshd ## 添加下面这行
account required pam_time.so
[root@station203 pam.d]# vim /etc/security/time.conf ## 添加下面这行
sshd;*;aaa;!Al0000-2400
测试:
先用bbb用户ssh登陆,成功。
在用aaa用户ssh登陆,失败。
[root@station203 pam.d]# vim system-auth
account required pam_time.so
[root@station203 pam.d]# vim /etc/security/time.conf
*;*;aaa;!Al0000-2400
测试:
bbb用户本地登录成功
aaa用户本地登录失败
