Я пытаюсь разобраться в проблеме с пользователем без полномочий root, выполняющим задание cron, и наткнулся на /etc/security/access.conf. У меня есть пара вопросов:
Спасибо
Чтобы узнать, какие службы на основе PAM его используют:
grep pam_access /etc/pam.d/*
Если это не упомянуто в /etc/pam.d/cron (что, как я подозреваю, не будет), то это не должно влиять на работу cron. Если есть @include директивы в pam.d файлы, следите за ними, чтобы ничего не пропустить.
[1] Какая служба читает этот файл? Это используется пам
[chida@localhost ~]$ rpm -qf /etc/security/access.conf
pam-1.1.5-7.fc17.x86_64
[2] Нужно ли мне что-нибудь перезапускать после редактирования?
Нечего перезагружать. После изменения при последующем событии входа в систему файл читается.
[3] Как я узнаю, что он вообще используется?
$ stat /etc/security/access.conf
Для получения более подробной информации выполните man access.conf.
Два других ответа очень хороши, но пропустите кое-что, что я хотел бы понять вчера.
Access.conf действительно используется pam_access.so, но что с того? Вам действительно нужно знать, используется ли pam_access.so во время входа в систему. Проверьте это здесь:
# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account required pam_access.so
/etc/pam.d/password-auth:account required pam_access.so
/etc/pam.d/smartcard-auth:account required pam_access.so
/etc/pam.d/system-auth:account required pam_access.so
Вот в чем дело: не редактируйте эти файлы для добавления / удаления pam_access.so. Другие службы могут перезаписать эти изменения. Вы должны погрузиться в темные искусства аутентификации, чтобы изменить эти вещи ... если вы сделаете это без полного понимания, это может привести к сожжению туши.
Но остальные верны: изменения в access.conf происходят немедленно, не требуя ни перезагрузки, ни перезапуска службы.