できます。LIDS バージョン 0.10.1 for 2.2.19 とバージョン 1.0.10 for 2.4.5 での新しい機能で、ACL の記載を時間制限できるようにします。例えば、ログインを 9:00 AM から 6:00 PM (18:00) までの時間のみ許すには −
/sbin/lidsconf -A -s /bin/login -o /etc/shadow -t 0900-1800 -j READONLY |
crond に時間制限された権限を与えるなら、(root を含む)全員から crontab を隠し、crond のみがそれらを読めるようにすることを特にお勧めします。さもなければ、その crontab を見て、どの時間に何かを試して食いものにすればいいか、誰かが検討をつけてしまうかも知れません。ユーザのものだけでなく、システムの crontab を守ることも忘れないでください。
例えば、これらは隠すべきです −
/var/spool/cron/ /etc/crontab /etc/cron.hourly/ /etc/cron.daily/ /etc/cron.weekly/ /etc/cron.monthly/ /etc/cron.d/ |
警告: この新しい機能はシステムの時刻に依存しているので、システムの時刻を変更し得るどんなプログラム (例えば /sbin/hwclock) にも、CAP_SYS_RAWIO を与えるべきではありません。 これによって、誰かがシステムの時刻を変更して、時間制限をすり抜けてしまうかもしれません。