Wie teste ich die Änderungen an den pam.d-Konfigurationsdateien:
- Muss ich den PAM-Dienst neu starten, um die Änderungen zu testen?
- Sollte ich jeden im
/etc/pam.d/
Verzeichnis aufgeführten Dienst durchgehen ?
Ich bin dabei, Änderungen an den pam.d/common-*
Dateien vorzunehmen, um eine Ubuntu-Box in ein Active Directory-gesteuertes Netzwerk zu integrieren.
Ich lerne gerade, was zu tun ist, und bereite die Konfiguration in einer VM vor, die ich in der kommenden Woche in Metal bereitstellen möchte.
Es handelt sich um eine Neuinstallation des Ubuntu 10.04 Beta 2-Servers. Mit Ausnahme des SSH-Daemons sind alle anderen Dienste auf Lager.
quelle
Normalerweise verwende ich den pamtester zum Überprüfen der Pam-Konfiguration. Auf diese Weise kann ich überprüfen, ob alle Einschränkungen für alle Dienste mit bestimmten Konfigurationsdateien ordnungsgemäß funktionieren, ohne für jeden Dienst bestimmte Clients zu verwenden.
quelle
Versuchen Sie es mit OsSec http://ossec-docs.readthedocs.io/en/latest/index.html. Es benachrichtigt Sie über die Änderungen an pam.d / common
quelle