como reiniciar o serviço pam.d após a alteração de common-account-pc ou common-auth-pc

Estou tendo problemas com uma linha de configuração em common-account-pc & common-auth-pc que também nega acesso root:

account    required        pam_tally2.so     deny=10 onerr=fail unlock_time=600 even_deny_root root_unlock_time=5 file=/home/log/faillog

Parece que esta linha causa algum problema ao tentar acessar várias vezes o SUT e eu assumo que é um ataque via ssh. Mas na verdade é uma ferramenta de teste que tenta enviar vários comandos via ssh root @ para o SUT (100.100.100.100) do servidor (10.10.10.13).

Apr 25 05:51:56 SUT sshd[31570]: pam_tally2(sshd:auth): user root (0) tally 83, deny 10
Apr 25 05:52:16 SUT sshd[31598]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.13  user=root
Apr 25 05:52:21 SUT sshd[31568]: error: PAM: Authentication failure for root from 10.10.10.13
Apr 25 05:52:21 SUT sshd[31568]: Connection closed by 10.10.10.13 [preauth]

Desde que a senha esteja sempre correta, mas ainda assim, após algum tempo, ela passa pela exceção (pexpect) Conta bloqueada.

version: 2.3 ($Revision: 399 $)
command: /usr/bin/ssh
args: ['/usr/bin/ssh', '[email protected]']
searcher: searcher_re:
    0: re.compile(".*:~ #")
buffer (last 100 chars): :
Account locked due to 757 failed logins

Password:
before (last 100 chars): :
Account locked due to 757 failed logins

Password:
after: <class 'pexpect.TIMEOUT'>
...

Mas de acordo com a raiz do passwd, não é rotulado como LK:

SUT:~ # passwd -S root
root P 04/24/2017 -1 -1 -1 -1

Manualmente, é sempre possível acessar o SUT via ssh root @ !!!

Então, no momento, o único que pode causar isso é a configuração do pam. Mas como faço para reiniciar ou ativar as alterações?

Alguém mais tem alguma outra ideia?

Obrigado em adv.