PAM (Pluggable Authentication Module)
/etc/pam.d
Una vez guardados los cambios, se aplican continuamente. Mucho ojo.
Habilita o deshabilita la auditoría de TTY de usuarios específicos.
Ejemplo:
session required pam_tty_audit.so disable=* enable=pepito
Registra todo lo que va haciendo un usuario (igual que un keylogger)
Permite controlar que un usuario pueda conectarse a cierto servicio en cierto horario.
SSH solo los días de semana de 09:00 a 18:00:
sshd;*;pepito;Wk0900-1800
Configuración: /etc/security/time.conf