Eu li que o PAM pode ser usado para restringir o acesso HTTP para alguns usuários, mas não consigo descobrir como fazer isso no Ubuntu 12.04.
A página /etc/security/time.conf man contém este exemplo:
All users except for root are denied access to console-login at all times:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
Para que isso funcione, /etc/pam.d/login precisa ter uma linha
account requisite pam_time.so
Este exemplo funciona e tentei adaptá-lo para limitar o acesso HTTP do console. Eu adicionei
http ; tty* & !ttyp* ; !root ; !Al0000-2400
para /etc/security/time.conf e criado /etc/pam.d/http com
account requisite pam_time.so
Isso não funciona. Ainda posso usar wget como não raiz no console.
Você não pode - wget não usa o PAM. Um programa deve ser explicitamente projetado para chamar o PAM para ter algum efeito. Se você ouviu que o PAM pode ser usado com HTTP, então pode ter sido uma conversa sobre o uso do PAM para autenticar um usuário que está tentando fazer login em um site.
Tags permissions networking pam