granicus.if.org Git - linux-pam/blob - modules/pam_time/time.conf

   1 # this is an example configuration file for the pam_time module. Its syntax
   2 # was initially based heavily on that of the shadow package (shadow-960129).
   3 #
   4 # the syntax of the lines is as follows:
   5 #
   6 #       services;ttys;users;times
   7 #
   8 # white space is ignored and lines maybe extended with '\\n' (escaped
   9 # newlines). As should be clear from reading these comments,
  10 # text following a '#' is ignored to the end of the line.
  11 #
  12 # the combination of individual users/terminals etc is a logic list
  13 # namely individual tokens that are optionally prefixed with '!' (logical
  14 # not) and separated with '&' (logical and) and '|' (logical or).
  15 #
  16 # services
  17 #       is a logic list of PAM service names that the rule applies to.
  18 #
  19 # ttys
  20 #       is a logic list of terminal names that this rule applies to.
  21 #
  22 # users
  23 #       is a logic list of users to whom this rule applies.
  24 #
  25 # NB. For these items the simple wildcard '*' may be used only once.
  26 #
  27 # times
  28 #       the format here is a logic list of day/time-range
  29 #       entries the days are specified by a sequence of two character
  30 #       entries, MoTuSa for example is Monday Tuesday and Saturday. Note
  31 #       that repeated days are unset MoMo = no day, and MoWk = all weekdays
  32 #       bar Monday. The two character combinations accepted are
  33 #
  34 #               Mo Tu We Th Fr Sa Su Wk Wd Al
  35 #
  36 #       the last two being week-end days and all 7 days of the week
  37 #       respectively. As a final example, AlFr means all days except Friday.
  38 #
  39 #       each day/time-range can be prefixed with a '!' to indicate "anything
  40 #       but"
  41 #
  42 #       The time-range part is two 24-hour times HHMM separated by a hyphen
  43 #       indicating the start and finish time (if the finish time is smaller
  44 #       than the start time it is deemed to apply on the following day).
  45 #
  46 # for a rule to be active, ALL of service+ttys+users must be satisfied
  47 # by the applying process.
  48 #
  49
  50 #
  51 # Here is a simple example: running blank on tty* (any ttyXXX device),
  52 # the users 'you' and 'me' are denied service all of the time
  53 #
  54
  55 #blank;tty* & !ttyp*;you|me;!Al0000-2400
  56
  57 # Another silly example, user 'root' is denied xsh access
  58 # from pseudo terminals at the weekend and on mondays.
  59
  60 #xsh;ttyp*;root;!WdMo0000-2400
  61
  62 #
  63 # End of example file.
  64 #