如何在Linux中限制登录时间 Linux pam_time模块使用

pam_time模块可限制Linux用户登录时间，通过配置/etc/pam.d/sshd等文件启用account required pam_time.so，并在/etc/security/time.conf中定义规则，如sshd;*;alice;MoTu0900-1700，实现按时间、服务和用户控制访问，增强系统安全。

在Linux系统中，可以通过PAM（Pluggable Authentication Modules）的pam_time模块来限制用户登录时间。这个模块允许管理员根据时间、终端或服务类型控制用户的访问权限，适用于SSH登录、控制台登录等场景。

启用pam_time模块

pam_time模块默认通常已经安装，但需要配置PAM的配置文件来启用。主要配置文件是/etc/pam.d/login或其他相关服务文件（如/etc/pam.d/sshd）。

在对应的服务配置文件中添加或确认存在以下行：

这行表示在认证过程中调用pam_time模块进行时间限制检查。例如，要限制SSH登录时间，编辑/etc/pam.d/sshd：

配置时间限制规则（/etc/security/time.conf）

实际的时间规则定义在/etc/security/time.conf文件中。该文件语法格式如下：

字段说明：

• services：服务名，如login、sshd、cron等
• ttys：终端设备，如tty1、pts/0，或ALL表示所有
• users：用户名或组（组前加@），如alice、@developers
• times：允许访问的时间段，格式为Wk0000-2400，其中Wk代表星期（Mo,Tu,We,Th,Fr,Sa,Su），时间用24小时制

示例规则：

表示用户alice只能在周一到周二的9:00到17:00通过SSH登录。

表示developers组的成员在每天的9:00到18:00可以通过控制台登录（Al表示每天）。

讯飞智作-讯飞配音

讯飞智作是一款集AI配音、虚拟人视频生成、PPT生成视频、虚拟人定制等多功能的AI音视频生产平台。已广泛应用于媒体、教育、短视频等领域。

67

查看详情

如果想禁止某用户在周末登录：

测试与调试

配置完成后，建议先用非关键账户测试。可以使用SSH尝试登录，看是否在规定时间外被拒绝。

若登录失败但不确定原因，可查看系统日志：

或在CentOS/RHEL系统中：

日志中会记录pam_time拒绝访问的具体信息。

注意：错误的配置可能导致用户无法登录，建议在修改前备份配置文件，并确保有其他管理通道（如控制台或备用账户）可用。

基本上就这些。合理使用pam_time可以在不影响用户体验的前提下增强系统安全性。

以上就是如何在Linux中限制登录时间 Linux pam_time模块使用的详细内容，更多请关注php中文网其它相关文章！