5.24. 日時をもとにしてアクセスを制限することはできますか?

できます。LIDS バージョン 0.10.1 for 2.2.19 とバージョン 1.0.10 for 2.4.5 での新しい機能で、ACL の記載を時間制限できるようにします。例えば、ログインを 9:00 AM から 6:00 PM (18:00) までの時間のみ許すには −
/sbin/lidsconf -A -s /bin/login -o /etc/shadow -t 0900-1800 -j READONLY
これで、/bin/login/etc/shadow ファイルを指定された時間帯にのみ読むことができるので、その時間帯以外のあらゆるログインの試みは失敗します。否定のために "!" 演算子を使うこともできます (例えば、ACL がリストされた時間帯以外の全アクセスを許容する、など)。

crond に時間制限された権限を与えるなら、(root を含む)全員から crontab を隠し、crond のみがそれらを読めるようにすることを特にお勧めします。さもなければ、その crontab を見て、どの時間に何かを試して食いものにすればいいか、誰かが検討をつけてしまうかも知れません。ユーザのものだけでなく、システムの crontab を守ることも忘れないでください。

例えば、これらは隠すべきです −
/var/spool/cron/
/etc/crontab
/etc/cron.hourly/
/etc/cron.daily/
/etc/cron.weekly/
/etc/cron.monthly/
/etc/cron.d/

警告: この新しい機能はシステムの時刻に依存しているので、システムの時刻を変更し得るどんなプログラム (例えば /sbin/hwclock) にも、CAP_SYS_RAWIO を与えるべきではありません。 これによって、誰かがシステムの時刻を変更して、時間制限をすり抜けてしまうかもしれません。