저는 Debian 시스템을 가지고 있으며 일부 PAM 구성을 변경했습니다. 특히 다음과 같습니다.
$ cat /etc/security/access.conf
-:ALL EXCEPT root:ttyS1
이제 루트만 직렬을 통해 로그인할 수 있을 것으로 예상했지만 다음을 수행한 후:
telinit -q
여전히 일반 사용자로 로그인할 수 있습니다 /dev/ttyS1.
머신을 재부팅하지 않고 변경 사항을 인식하도록 init/PAM/login을 얻으려면 어떻게 해야 합니까?
답변1
/etc/security/access.confpam_access.so데비안의 기존 PAM 설정에서는 활성화되지 않은 모듈에서만 참조됩니다 . 주석 해제
account required pam_access.so
라인 /etc/pam.d/login(또는 사용하려는 곳 어디든). 아무것도 다시 시작할 필요가 없으며 즉시 적용됩니다.