关闭一个时间戳处于活动状态下的 PAM 的控制台前,最好销毁时间戳文件。要在图形化环境中执行这个任务,点击面板中的验证图标。一个对话框会出现,点击 Forget Authorization 来销毁活动的时间戳文件。
在处理 PAM 时间戳文件时应注意以下问题:
-
如果是通过使用 ssh 远程登录到系统,请使用 /sbin/pam_timestamp_check -k root 命令来销毁时间戳文件。
-
你应该在你发出使用这一特权应用程序的同一个终端视窗下运行 /sbin/pam_timestamp_check -k root 命令。
-
要使用 /sbin/pam_timestamp_check -k 命令,你必须以最初启动 pam_timestamp.so 模块的用户身份登录。不要以根用户身份登录来使用这个命令。
-
如果你要销毁桌面上的用户身份信息(而不想运行图标中的 Forget Authorization),请使用以下命令:
/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null
如果使用这个命令失败,只会从你所运行这个命令的 pty 中删除用户身份信息。
请参阅 pam_timestamp_check man page 来获得更多关于使用 pam_timestamp_check 来销毁时间戳文件的信息。