Não vejo razão para não usar o SElinux e o Bash. Você pode usar o /etc/security/limits.conf para configurar alguns limites. O SElinux pode garantir que ninguém possa editá-lo, mesmo root. Você pode adicionar TMOUT = 300 ou algo parecido em / etc / profile, a fim de sair depois de algum tempo no login. Além disso, você pode usar o Bash, por exemplo, para fazer algo em um ponto do tempo:
H=$(date +%H)
if (( 8 <= 10#$H && 10#$H < 13 )); then
echo between 8AM and 1PM
elif (( 13 <= 10#$H && 10#$H < 23 )); then
echo between 1PM and 11PM
else
echo go to bed
fi