Вопрос: Предложить методы тестирования изменений в файлах «pam.d / common- *»


Как проверить изменения в файлах конфигурации pam.d:

  • Нужно ли перезапустить службу PAM для проверки изменений?
  • Должен ли я пройти каждый услуги, перечисленные в /etc/pam.d/ каталог?

Я собираюсь внести изменения в pam.d/common-* файлов, чтобы поместить поле Ubuntu в активную сеть, управляемую каталогом.

Я просто изучаю, что делать, поэтому я готовлю конфигурацию на виртуальной машине, которую планирую развернуть в металле на следующей неделе.

Это чистая установка сервера Ubuntu 10.04 Beta 2, поэтому, кроме демона SSH, все остальные сервисы являются запасами.


7
2018-04-21 14:36


Источник




Ответы:


Файлы конфигурации PAM читаются динамически. Для тестирования вы можете выполнить аутентификацию соответствующего программного обеспечения и просмотреть журналы.

Часто бывает полезно понять все файлы конфигурации, о которых идет речь, если вы пытаетесь сделать экспансивные изменения конфигурации.

Страница руководства PAM


5
2018-04-21 14:40



«... часто мудрый ...» Никаких аргументов нет. Но, к сожалению, у меня нет роскоши стать экспертом по предмету (я делаю такие вещи раз в пару лет) и должен полагаться на лучшие практики тестирования. - Jamie
Я не уверен, почему знание того, как работают файлы конфигурации и тестирование вашей конфигурации, должно быть взаимоисключающим. Надеюсь, вы получите это правильно в первый раз, но все же неплохо проверить его. - Adam Luchjenbroers


Обычно я использую pamtester для проверки конфигурации pam таким образом я могу проверить, все ли все ограничения работают корректно на всех сервисах, имеющих определенные файлы конфигурации, без использования конкретных клиентов для каждой службы.


3
2017-09-29 18:57



О животных, о которых вы говорите? pamtester.sourceforge.net - Jamie


Попробуйте использовать OsSec http://ossec-docs.readthedocs.io/en/latest/index.html он уведомляет вас об изменениях в pam.d / common


-1
2017-07-18 23:16