Standardowo Linux posiada moduł PAM (/lib/security/pam_time.so) pozwalający ograniczyć uruchamianie określonym użytkownikom na określonych konsolach określonych programów (zarejestrowanych w PAMie) do określonych dni i godzin. Jego konfiguracja odbywa się przez plik /etc/security/time.conf.

Definicja każdej reguły składa się z czterech pól: nazwy programu, konsoli na której będzie uruchomiony, użytkownika, którego tyczy ograniczenie oraz czasu wykonania polecenia.

Przykładowa definicja:

blank;tty* & !ttyp*;you|me;!Al0000-2400

Pierwsze pole określa nazwę programu (tutaj blank).

Drugie pole określa nazwę konsoli, na której ma być wykonany program (tutaj wszystkie konsole poza tymi typu ttyp*),

Trzecie pole określa nazwy użytkowników oddzielane pionową kreską (tutaj you oraz me).

Ostatnie pole to limit czasowy. Jest to logiczna lista dni i godzin. Dni są podane jako angielskie dwuliterowe skróty (np. Monday jako Mo czyli poniedziałek), określenie dni można łączyć (wtedy zapisujemy skróty razem np. MoTu). Dodatkowe oznaczenia to Wk i Wd (początek i koniec weekendu) oraz Al oznaczające Weekend. (oznaczenie u nas oznacza żadnego dnia o żadnej godzinie).