web-dev-qa-db-ja.com

/etc/security/access.confを読み取るサービスは何ですか?

Root以外のユーザーがcronジョブを実行している問題の根底に到達しようとしていますが、/etc/security/access.confに遭遇しました。いくつか質問があります。

  • どのファイルがこのファイルを読み取りますか?
  • 編集後に何かを再起動する必要がありますか?
  • それが使用されていることをどうやって知るのですか?

ありがとう

4
Tom

どのPAMベースのサービスがそれを使用しているかを確認するには:

grep pam_access /etc/pam.d/*

/etc/pam.d/cronで言及されていない場合(私はそうではないと思われます)、cronジョブには何の影響もありません。 @includeファイルにpam.dディレクティブがある場合は、それらを参照して、見落としがないことを確認してください。

4
Alan Curry

[1]どのファイルがこのファイルを読み取りますか? pamによって使用されます

[chida@localhost ~]$ rpm -qf /etc/security/access.conf 
pam-1.1.5-7.fc17.x86_64

[2]編集後に何かを再起動する必要がありますか?

再起動するものはありません。変更されると、その後のログインイベントで、ファイルが読み取られます。

[3]それが使用されていることをどうやって知るのですか?

$ stat /etc/security/access.conf

詳細については、man access.confを実行してください。

2
Chida

他の2つの答えは非常に良いですが、昨日私が理解したいことを逃します。

Access.confは実際にpam_access.soによって使用されていますが、何ですか?ログイン時にpam_access.soが使用されているかどうかを本当に知る必要があります。ここで確認してください:

# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account     required      pam_access.so
/etc/pam.d/password-auth:account     required      pam_access.so
/etc/pam.d/smartcard-auth:account     required      pam_access.so
/etc/pam.d/system-auth:account     required      pam_access.so

これらは次のとおりです:pam_access.soを追加/削除するためにこれらのファイルを編集しないでください。他のサービスがこれらの変更を上書きする場合があります。これらのことを変更するには、認証の暗い技術に飛び込む必要があります...完全に理解せずに変更を行うと、やけどを負う可能性があります。

しかし、その他は正しいです。access.confへの変更は即時に行われ、再起動やサービスの再起動は必要ありません。

1
Art Hill