Как использовать PAM для ограничения доступа HTTP для некоторых пользователей?

Я читал, что PAM может использоваться для ограничения доступа HTTP для некоторых пользователей, но я не могу понять, как это сделать в Ubuntu 12.04.

/etc/security/time.conf man /etc/security/time.conf содержит этот пример:

 All users except for root are denied access to console-login at all times: login ; tty* & !ttyp* ; !root ; !Al0000-2400 

Для этого для работы /etc/pam.d/login необходимо иметь строку

 account requisite pam_time.so 

Этот пример работает, и я попытался адаптировать его для ограничения доступа HTTP с консоли. я добавил

 http ; tty* & !ttyp* ; !root ; !Al0000-2400 

в /etc/security/time.conf и создан /etc/pam.d/http с

 account requisite pam_time.so 

Это не работает. Я все еще могу использовать wget как non-root из консоли.

Вы не можете – wget не использует PAM. Программа должна быть явно разработана для вызова PAM, чтобы она имела какое-либо влияние. Если вы слышали, что PAM может использоваться с HTTP, возможно, это был разговор об использовании PAM для аутентификации пользователя, пытающегося войти на веб-сайт.