Estou tentando chegar ao fim de um problema com um usuário não raiz executando um cron job e me deparei com /etc/security/access.conf . Eu tenho algumas perguntas:
Obrigado
Para ver quais serviços baseados em PAM estão usando:
grep pam_access /etc/pam.d/*
Se não for mencionado em /etc/pam.d/cron (o que eu suspeito que não seja), isso não deve ter nenhum efeito nos trabalhos do cron. Se houver qualquer @include diretivas nos arquivos pam.d , siga-as para garantir que você não perca nada.
[1] Qual serviço lê este arquivo? É usado pelo pam
[chida@localhost ~]$ rpm -qf /etc/security/access.conf
pam-1.1.5-7.fc17.x86_64
[2] Preciso reiniciar algo depois de editá-lo?
Nada para reiniciar. Uma vez alterado, no evento de login subsequente, o arquivo é lido.
[3] Como eu sei que está sendo usado?
$ stat /etc/security/access.conf
Para mais detalhes, acesse man.conf.
As outras duas respostas são muito boas, mas sinto falta de algo que gostaria de ter entendido ontem.
O Access.conf é de fato usado pelo pam_access.so, mas e daí? Você realmente precisa saber se o pam_access.so está sendo usado durante o login. Verifique aqui:
# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account required pam_access.so
/etc/pam.d/password-auth:account required pam_access.so
/etc/pam.d/smartcard-auth:account required pam_access.so
/etc/pam.d/system-auth:account required pam_access.so
Aqui está o seguinte: Não edite esses arquivos para adicionar / remover o pam_access.so. Outros serviços podem sobrescrever essas alterações. Você tem que mergulhar nas artes negras da autenticação para mudar essas coisas ... fazê-lo sem entendimento completo pode levar a um tush queimado.
Mas os outros estão corretos: as alterações no access.conf são imediatas, não exigindo reinicialização nem reinício do serviço.