Que serviço lê o /etc/security/access.conf?

4

Estou tentando chegar ao fim de um problema com um usuário não raiz executando um cron job e me deparei com /etc/security/access.conf . Eu tenho algumas perguntas:

  • Qual serviço lê este arquivo?
  • Preciso reiniciar algo depois de editá-lo?
  • Como eu sei que está sendo usado?

Obrigado

    
por Tom 14.08.2012 / 17:59

3 respostas

4

Para ver quais serviços baseados em PAM estão usando:

grep pam_access /etc/pam.d/*

Se não for mencionado em /etc/pam.d/cron (o que eu suspeito que não seja), isso não deve ter nenhum efeito nos trabalhos do cron. Se houver qualquer @include diretivas nos arquivos pam.d , siga-as para garantir que você não perca nada.

    
por 14.08.2012 / 19:43
1

[1] Qual serviço lê este arquivo? É usado pelo pam

[chida@localhost ~]$ rpm -qf /etc/security/access.conf 
pam-1.1.5-7.fc17.x86_64

[2] Preciso reiniciar algo depois de editá-lo?

Nada para reiniciar. Uma vez alterado, no evento de login subsequente, o arquivo é lido.

[3] Como eu sei que está sendo usado?

$ stat /etc/security/access.conf

Para mais detalhes, acesse man.conf.

    
por 14.08.2012 / 18:16
0

As outras duas respostas são muito boas, mas sinto falta de algo que gostaria de ter entendido ontem.

O Access.conf é de fato usado pelo pam_access.so, mas e daí? Você realmente precisa saber se o pam_access.so está sendo usado durante o login. Verifique aqui:

# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account     required      pam_access.so
/etc/pam.d/password-auth:account     required      pam_access.so
/etc/pam.d/smartcard-auth:account     required      pam_access.so
/etc/pam.d/system-auth:account     required      pam_access.so

Aqui está o seguinte: Não edite esses arquivos para adicionar / remover o pam_access.so. Outros serviços podem sobrescrever essas alterações. Você tem que mergulhar nas artes negras da autenticação para mudar essas coisas ... fazê-lo sem entendimento completo pode levar a um tush queimado.

Mas os outros estão corretos: as alterações no access.conf são imediatas, não exigindo reinicialização nem reinício do serviço.

    
por 09.02.2018 / 22:49