Вопросы с тегом «pam»

Сменные модули аутентификации выполняют задачи аутентификации приложений или служб, работающих в системе.

3
Почему после ввода неверного пароля происходит большая задержка?
Я замечаю странную (ну, по моему мнению) вещь о паролях. Например, если я введу неверный пароль во время входа в систему, то система выдаст мне несколько секунд задержки. Когда я пытаюсь sudoввести неверный пароль, мне также придется подождать, пока оболочка не скажет: «Извините, попробуйте еще раз». Интересно, почему так долго …

4
Разрешить user1 «su - user2» без пароля
Мне нужно разрешить пользователю martinпереключаться на пользователя martin-testбез пароля su - martin-test Я думаю, что это можно настроить в /etc/pam.d/su. В этом файле уже есть строки, которые можно раскомментировать. Однако мне не нравится идея добавления пользователя martinв группу wheel. Я не хочу давать martinбольше привилегий, чем возможность переключиться на martin-test. …


2
Как заставить пользователя сменить пароль при первом входе в систему с помощью ssh?
Я пытаюсь заставить вновь созданного пользователя изменить пароль при первом входе в систему с помощью ssh. Из соображений безопасности я хочу дать ему безопасный пароль, пока он не войдет в первый раз. До сих пор я сделал следующее: useradd -s /bin/bash -m -d /home/foo foo passwd foo Это chage -d …
28 linux  bash  ssh  login  pam 

3
Как предотвратить отключение при входе пользователя SSH?
Я администрирую сетевое окружение, и у меня вчера возникла интересная ситуация. Когда хост требует выключения обычным пользователем, он отказывается сделать это, если другие пользователи вошли в систему локально. Это, однако, не тот случай, когда другие пользователи вошли в систему через SSH. Если один пользователь вошел в систему локально, а один …
20 ubuntu  ssh  shutdown  pam  mandriva 

2
Влияние записей в / etc / securetty
По умолчанию на RHEL 5.5 у меня есть [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 В чем разница между каждым из типов записей (console, vc / и tty ). …
19 linux  security  rhel  login  pam 

2
Метка сброса (#) в / etc / environment
Я добавляю переменную env, /etc/environmentно поскольку значение переменной содержит знак #, строка является полосатой. MYSQL_PWD="something#no" Теперь, если я делаю envвыше, код дает MYSQL_PWD=something. Как я могу избежать хеша? Я уже попробовал \характер.

4
Как остановить sudo PAM-сообщения в auth.log для конкретного пользователя?
Я использую Zabbix для мониторинга своей среды и zabbix_agentdвыполняю как пользователь zabbixодин пользовательский скрипт каждые 60 секунд; он использует sudoдля запуска этого скрипта как root. В /var/log/auth.logI см через каждые 60 секунд: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: …

4
Группы отличаются от локальных при удаленном входе
Мы храним наших пользователей в LDAP вместе с некоторыми группами, которые имеют значение для разных систем (включая организационные роли wheel). Есть также группы, локальные по отношению к рабочим станциям, например, audioили videoкоторые нежелательно помещать в LDAP. Теперь, если я вхожу локально, я получаю эти локальные группы, но если я вхожу …

2
Почему sudo -i не устанавливает XDG_RUNTIME_DIR для целевого пользователя?
XDG_RUNTIME_DIRнеобходимо для systemctl --userработы. Я настроил Ubuntu Server 16.04 для запуска пользовательских сессий systemd. Теперь, когда я пытаюсь их администрировать, я обнаруживаю, что при смене пользователя через sudo -u $user -iили даже su - $userсреду не XDG_RUNTIME_DIRустанавливают, мешая systemctl --userработать. Тем не менее, когда я sshпрямо в этом пользователе, он …
14 ssh  systemd  sudo  pam 

2
PAM - обязательный и достаточный контрольный флаг
Я изучаю PAM и немного не понимаю, что означает некоторая комбинация контрольных флагов. Из документации Red Hat мы имеем: требуемый сбой такого PAM в конечном итоге приведет к сбою возврата PAM-API, но только после того, как будут вызваны оставшиеся стековые модули (для этой службы и типа) реквизит как требуется, однако, …

7
vsftpd не проходит проверку подлинности pam
Переместив проверенную конфигурацию vsftpd на новый сервер с Fedora 16, я столкнулся с проблемой. Кажется, все идет как надо, но аутентификация пользователя не проходит. Я не могу найти запись в любом журнале, который указывает, что произошло. Вот полный файл конфигурации: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 …

3
Пароль с истекшим сроком действия и логин на основе ключа SSH с UsePAM yes
Есть машина SLES 11. Пользователи входят в систему через SSH и pubkey (смешанные, некоторые используют пароль, некоторые используют ключ ssh) Sshd_config имеет: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Проблема: если срок действия пароля истекает для пользователя, который использует вход в систему с использованием открытого ключа, пользователю будет предложено сменить пароль. …
12 ssh  users  password  pam 

2
Как заблокировать пользователей после 5 неудачных попыток входа?
Как заблокировать пользователей после 5 неудачных попыток входа? Я собрал несколько дистрибутивов / версий, как это сделать, но я не могу проверить это. RHEL4 : добавив: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root чтобы: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : добавив: auth required pam_tally.so no_magic_root …
12 password  pam  lock 

0
разблокировать логин gnome-keyring на i3wm autologin
проблема Этот вопрос, кажется, задавался миллиард раз, но я все еще не могу автоматически разблокировать мой брелок для входа в систему. Фон Я автоматически захожу, chvt и startx по этим линиям в i3wm, который затем запускает модифицированный i3lock . Я действительно хочу, чтобы моя цепочка для ключей входа в gnome …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.