Root以外のユーザーがcronジョブを実行している問題の根底に到達しようとしていますが、/etc/security/access.conf
に遭遇しました。いくつか質問があります。
ありがとう
どのPAMベースのサービスがそれを使用しているかを確認するには:
grep pam_access /etc/pam.d/*
/etc/pam.d/cron
で言及されていない場合(私はそうではないと思われます)、cronジョブには何の影響もありません。 @include
ファイルにpam.d
ディレクティブがある場合は、それらを参照して、見落としがないことを確認してください。
[1]どのファイルがこのファイルを読み取りますか? pamによって使用されます
[chida@localhost ~]$ rpm -qf /etc/security/access.conf
pam-1.1.5-7.fc17.x86_64
[2]編集後に何かを再起動する必要がありますか?
再起動するものはありません。変更されると、その後のログインイベントで、ファイルが読み取られます。
[3]それが使用されていることをどうやって知るのですか?
$ stat /etc/security/access.conf
詳細については、man access.confを実行してください。
他の2つの答えは非常に良いですが、昨日私が理解したいことを逃します。
Access.confは実際にpam_access.soによって使用されていますが、何ですか?ログイン時にpam_access.soが使用されているかどうかを本当に知る必要があります。ここで確認してください:
# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account required pam_access.so
/etc/pam.d/password-auth:account required pam_access.so
/etc/pam.d/smartcard-auth:account required pam_access.so
/etc/pam.d/system-auth:account required pam_access.so
これらは次のとおりです:pam_access.soを追加/削除するためにこれらのファイルを編集しないでください。他のサービスがこれらの変更を上書きする場合があります。これらのことを変更するには、認証の暗い技術に飛び込む必要があります...完全に理解せずに変更を行うと、やけどを負う可能性があります。
しかし、その他は正しいです。access.confへの変更は即時に行われ、再起動やサービスの再起動は必要ありません。