*;*;avi;!SaSu0000-2400
Это отключит авторизацию пользователя avi с субботы и воскресенья.
Это синтаксис
`services;ttys;users;times`
| | | | | | |
* ; * ; avi ;!SaSu0000-2400
services ---- логический список имен сервисов PAM, к которым применяется правило.
Если вы введете * здесь, то это относится ко всем услугам. Вместо * я могу ввести game login Тогда это относится только к тем услугам.
ttys ---- Логический список имен терминалов, к которым применяется это правило.
Здесь также то же самое. Если вы введете *, то это относится ко всем терминалам, или вы можете ввести определенное имя tty, например, tty1, tty2, тогда оно влияет только на эти терминалы.
users ---- логический список пользователей или сетевая группа пользователей, к которым применяется это правило.
В моем случае я ввел имя пользователя avi. Это означает, что все эти условия относятся только к AVI
times ---- поле Times используется для указания времени, в которое применяется это правило
Вот некоторые примеры строк, которые могут быть указаны в /etc/security/time.conf.
Всем пользователям, кроме root, всегда запрещен доступ к console-login:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
Игры (настроенные для использования PAM) доступны только в нерабочее время. Это правило не распространяется на пользователя waster:
games ; * ; !waster ; Wd0000-2400 | Wk1800-0800
И главное, чтобы это работало, мы должны правильно редактировать каталог /etc/pam.d/.
не спрашивайте, какой файл ...
Это потому, что увидеть этот пример
Служба входа в начале строки предназначена для любых входов в систему, использующих /bin /login, и ничего больше. Попробуйте изменить логин на *, что повлияет на все сервисы.
Также убедитесь, что проверка time_conf включена для сервисов, которые вы хотите в /etc/pam.d. Например, если вы хотите предотвратить доступ su, вам необходимо убедиться, что линия
account requisite pam_time.so
не комментируется в /etc/pam.d/su