Eu tenho um sistema Debian onde mudei algumas configurações do PAM.
Especificamente:
$ cat /etc/security/access.conf
-:ALL EXCEPT root:ttyS1
Estou esperando que apenas o root agora possa fazer login via serial, mas depois de fazer um:
$ telinit -q
Ainda consigo fazer login como usuário comum em /dev/ttyS1 .
Como posso fazer com que o init / PAM / login reconheça minhas alterações sem reiniciar a máquina?
/etc/security/access.conf é consultado apenas pelo módulo pam_access.so , que não está habilitado na configuração do estoque PAM no Debian. Uncomment o
account required pam_access.so
linha em /etc/pam.d/login (ou onde quer que você queira usá-lo). Você não precisa reiniciar nada, ele entra em vigor imediatamente.