哪个服务读取 /etc/security/access.conf?

哪个服务读取 /etc/security/access.conf?

我正在尝试找出非 root 用户运行 cron 作业的问题,并偶然发现了/etc/security/access.conf。我有几个问题:

  • 什么服务读取此文件?
  • 编辑后我需要重新启动任何东西吗?
  • 我怎么知道它是否被使用过?

谢谢

答案1

要查看哪些基于 PAM 的服务正在使用它:

grep pam_access /etc/pam.d/*

如果未提及/etc/pam.d/cron(我怀疑不会提及),则它不应该对 cron 作业产生任何影响。如果文件@include中有任何指令pam.d,请遵循它们以确保您不会错过任何内容。

答案2

[1] 什么服务读取此文件?它由 pam 使用

[chida@localhost ~]$ rpm -qf /etc/security/access.conf 
pam-1.1.5-7.fc17.x86_64

[2] 编辑后我需要重新启动任何东西吗?

无需重启。一旦更改,在后续登录事件中,将读取该文件。

[3] 我怎么知道它是否被使用了?

$ stat /etc/security/access.conf

要了解更多详细信息,请执行 man access.conf。

答案3

另外两个答案非常好,但是缺少了一些我希望昨天能够理解的东西。

Access.conf 确实被 pam_access.so 使用,但那又怎么样?您确实需要知道 pam_access.so 是否在登录期间被使用。请在此处检查:

# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account     required      pam_access.so
/etc/pam.d/password-auth:account     required      pam_access.so
/etc/pam.d/smartcard-auth:account     required      pam_access.so
/etc/pam.d/system-auth:account     required      pam_access.so

事情是这样的:不要编辑这些文件来添加/删除 pam_access.so。其他服务可能会覆盖这些更改。您必须深入研究身份验证的黑暗艺术才能更改这些内容……在没有完全理解的情况下这样做可能会导致事与愿违。

但其他的是正确的:对 access.conf 的更改是立即的,不需要重新启动或重新启动服务。

相关内容