Я читал, что PAM может использоваться для ограничения доступа HTTP для некоторых пользователей, но я не могу понять, как это сделать в Ubuntu 12.04.
В man-странице /etc/security/time.conf содержится этот пример:
All users except for root are denied access to console-login at all times:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
Для этого для работы /etc/pam.d/login должна быть строка
account requisite pam_time.so
В этом примере работает, и я попытался адаптировать его для ограничения доступа HTTP с консоли. Я добавил
http ; tty* & !ttyp* ; !root ; !Al0000-2400
до /etc/security/time.conf и создал /etc/pam.d/http с
account requisite pam_time.so
Это не работает. Я все еще могу использовать wget как не-root из консоли.