如何测试 pam.d 配置文件的更改:
- 我是否需要重新启动 PAM 服务来测试更改?
- 我应该通过每一个目录中列出了哪些服务
/etc/pam.d/
?
我即将对pam.d/common-*
文件进行一些更改,以便将 Ubuntu 盒放入活动目录控制的网络。
我刚刚学习该做什么,所以我正在虚拟机中准备配置,计划在下周在金属中部署。
这是 Ubuntu 10.04 Beta 2 服务器的全新安装,因此除了 SSH 守护进程之外,所有其他服务都是库存的。
答案1
答案2
我通常使用测试仪用于检查 pam 配置,这样我就可以检查所有具有特定配置文件的服务上的所有限制是否正常工作,而无需为每个服务使用特定的客户端。
答案3
尝试使用 OsSechttp://ossec-docs.readthedocs.io/en/latest/index.html它会通知您 pam.d/common 的变更