PAM - Limitare l'accesso in base all'orario

Volendo, tramite l'utilizzo di PAM, e' anche possibile specificare delle limitazioni all'accesso degli utenti in base a delle fasce orarie. A titolo di esempio, si ipotizzi di volere consentire l'accesso ssh all'utente andrea solamente dalle nove di sera alle sette del mattino.
Per abilitare questo controllo, e' necessario ricorrere al modulo pam_time, aggiungendolo nel modo seguente all'interno del file /etc/pam.d/ssh:

    account    required    pam_time.so

Una volta effettuata l'autenticazione, il modulo pam_time andra' a leggere il file /etc/security/time.conf, e secondo il suo contenuto consentira' o meno l'accesso al servizio:

ssh;*;andrea;Al2100-0700

Il significato della linea da inserire in time.conf e' quello di consentire l'accesso al servizio ssh all'utente andrea su qualsiasi terminale virtuale (*), qualsiasi giorno della settimana(Al) dalle 21:00 am alle 7:00 (2100-0700).
Per testare il funzionamento della regola, si puo' provare a connettersi al servizio al di fuori dall'orario previsto: se la configurazione e' stata eseguita correttamente il sistema dovrebbe rispondere con un Permission denied.

Privacy Policy