建议测试“pam.d/common-*”文件更改的方法

建议测试“pam.d/common-*”文件更改的方法

如何测试 pam.d 配置文件的更改:

  • 我是否需要重新启动 PAM 服务来测试更改?
  • 我应该通过每一个目录中列出了哪些服务/etc/pam.d/

我即将对pam.d/common-*文件进行一些更改,以便将 Ubuntu 盒放入活动目录控制的网络。

我刚刚学习该做什么,所以我正在虚拟机中准备配置,计划在下周在金属中部署。

这是 Ubuntu 10.04 Beta 2 服务器的全新安装,因此除了 SSH 守护进程之外,所有其他服务都是库存的。

答案1

PAM 配置文件是动态读取的。要进行测试,您可以向相应的软件进行身份验证并查看日志。

如果您尝试进行大范围的配置更改,那么了解相关的所有配置文件通常是明智的。

PAM 手册页

答案2

我通常使用测试仪用于检查 pam 配置,这样我就可以检查所有具有特定配置文件的服务上的所有限制是否正常工作,而无需为每个服务使用特定的客户端。

答案3

尝试使用 OsSechttp://ossec-docs.readthedocs.io/en/latest/index.html它会通知您 pam.d/common 的变更

相关内容