建議測試“pam.d/common-*”文件更改的方法

如何測試對 pam.d 配置文件的更改：

• 我是否需要重新啟動 PAM 服務來測試更改？
• 我應該瀏覽目錄中列出的每項服務嗎？/etc/pam.d/

我即將對pam.d/common-*文件進行更改，以便將 Ubuntu 盒子放入活動目錄控制的網路中。

我只是在學習要做什麼，所以我正在準備在 VM 中進行配置，我計劃在下週將其部署到 metal 中。

它是 Ubuntu 10.04 Beta 2 伺服器的全新安裝，因此除了 SSH 守護程序之外，所有其他服務都是庫存的。

PAM 配置文件是動態讀取的。要進行測試，您可以對適當的軟體進行身份驗證並查看日誌。

如果您嘗試進行廣泛的配置更改，了解所有有問題的配置文件通常是明智的。

PAM 手冊頁

我通常使用pamtester來檢查 pam 配置，這樣我可以檢查所有限制在具有特定配置文件的所有服務上是否正常工作，而無需為每個服務使用特定客戶端。

引用自：https://serverfault.com/questions/134448