ログイン可能な時間帯をPAMで制御したい

　Red Hatディストリビューションでメジャーなユーザー認証の仕組み「PAM」。

　このPAMを利用すると、特定のユーザーにログイン可能な時間帯を設定することが可能だ。

　該当する設定ファイルは「/etc/security/time.conf」。このファイルはPAMから参照され、次のような内容で解釈される。

　上記の例は、ykidaアカウントはいつでもログインが可能、そのほかのアカウントでは23時から翌8時までのログインを禁止する設定だ。

　「login」でログインに関する設定、「ttyp*」でtelnetなどで利用されるリモートコンソール全般（「tty*」ですべてのコンソール）、「*&!ykida」で「ykidaアカウント以外」を意味し、「!Al2300-0800」では毎日23時から翌8時を表す。最後の時刻指定個所の「Al」はすべての曜日だが、「Mo」（月曜）、「Tu」（火曜）、「We」（水曜）、「Tu」（木曜）、「Fr」（金曜）、「Sa」（土曜）、「Su」（日曜）といったバリエーションもある。複数の曜日を指定する場合には「SaSu」（土曜と日曜）などと記述すればよい。