我正在尝试找出非 root 用户运行 cron 作业的问题,并偶然发现了/etc/security/access.conf。我有几个问题:
- 什么服务读取此文件?
- 编辑后我需要重新启动任何东西吗?
- 我怎么知道它是否被使用过?
谢谢
答案1
要查看哪些基于 PAM 的服务正在使用它:
grep pam_access /etc/pam.d/*
如果未提及/etc/pam.d/cron(我怀疑不会提及),则它不应该对 cron 作业产生任何影响。如果文件@include中有任何指令pam.d,请遵循它们以确保您不会错过任何内容。
答案2
[1] 什么服务读取此文件?它由 pam 使用
[chida@localhost ~]$ rpm -qf /etc/security/access.conf
pam-1.1.5-7.fc17.x86_64
[2] 编辑后我需要重新启动任何东西吗?
无需重启。一旦更改,在后续登录事件中,将读取该文件。
[3] 我怎么知道它是否被使用了?
$ stat /etc/security/access.conf
要了解更多详细信息,请执行 man access.conf。
答案3
另外两个答案非常好,但是缺少了一些我希望昨天能够理解的东西。
Access.conf 确实被 pam_access.so 使用,但那又怎么样?您确实需要知道 pam_access.so 是否在登录期间被使用。请在此处检查:
# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account required pam_access.so
/etc/pam.d/password-auth:account required pam_access.so
/etc/pam.d/smartcard-auth:account required pam_access.so
/etc/pam.d/system-auth:account required pam_access.so
事情是这样的:不要编辑这些文件来添加/删除 pam_access.so。其他服务可能会覆盖这些更改。您必须深入研究身份验证的黑暗艺术才能更改这些内容……在没有完全理解的情况下这样做可能会导致事与愿违。
但其他的是正确的:对 access.conf 的更改是立即的,不需要重新启动或重新启动服务。