如何testing对pam.dconfiguration文件的更改:
/etc/pam.d/目录中列出的每项服务吗? 我即将对pam.d/common-*文件进行更改,以便将Ubuntu盒放入活动目录控制的networking中。
我只是在学习怎么做,所以我准备在一个虚拟机的configuration,我计划在未来一周部署在金属。
这是Ubuntu 10.04 Beta 2服务器的一个干净的安装,所以除了SSH守护进程以外,所有其他服务都是库存的。
PAMconfiguration文件是dynamic读取的。 要进行testing,您可以通过相应的软件进行身份validation并查看日志。
理解所有的configuration文件通常是明智的,如果你正在试图做出扩展的configuration改变。
PAM手册页
我通常使用pamtester来检查pamconfiguration,这样我就可以检查所有限制在具有特定configuration文件的所有服务上正常工作,而无需为每个服务使用特定的客户端。
尝试使用OsSec http://ossec-docs.readthedocs.io/en/latest/index.html它会通知您有关pam.d / common的更改