«pam» etiketlenmiş sorular

Takılabilir Kimlik Doğrulama Modülleri, sistemde çalışan uygulamaların veya hizmetlerin kimlik doğrulama görevlerini yerine getirir.

3
Yanlış şifre girdikten sonra neden büyük bir gecikme var?
Şifreler hakkında garip (bana göre) bir şey fark ettim. Örneğin, oturum açma sırasında yanlış bir şifre yazarsam, sistem bana bunu söylemeden önce birkaç saniye gecikme olacaktır. sudoYanlış bir parola ile denediğimde , kabuk "Üzgünüm, tekrar dene" demeden önce beklemek zorunda kalacağım. Yanlış bir şifreyi "tanımak" neden bu kadar uzun sürdü …

4
Kullanıcı1'in şifresiz “su - user2” yapmasına izin ver
martinKullanıcının martin-testşifre olmadan kullanıcıya geçmesine izin vermem gerekiyor su - martin-test Bunun yapılandırılabileceğini düşünüyorum /etc/pam.d/su. Zaten bu dosyada uncommented olabilecek bazı çizgiler var. Ancak, martingruba kullanıcı ekleme fikrinden hoşlanmıyorum wheel. martinGeçebileceğimden daha fazla ayrıcalık vermek istemiyorum martin-test. Ben de kullanmak istemiyorum sudo. Kullanıcı ayrıcalıklarını martinminimumda tutarken bunu yapmanın en iyi …



3
Bir SSH kullanıcısı oturum açtığında kapanma nasıl önlenir?
Ağa bağlı bir ortamı yönetiyorum ve dün ilginç bir durum ortaya çıktı. Bir ana bilgisayarın normal bir kullanıcı tarafından kapatılması gerektiğinde, diğer kullanıcılar yerel olarak oturum açtıysa bunu yapmayı reddeder. Ancak bu, diğer kullanıcıların SSH üzerinden oturum açtığı durumda geçerli değildir. Bir kullanıcı yerel olarak oturum açmışsa ve bir kullanıcı …
20 ubuntu  ssh  shutdown  pam  mandriva 

2
/ Etc / securityetty içindeki girişlerin etkisi
Varsayılan olarak RHEL 5.5'te [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Her giriş türünün (konsol, vc / ve tty ) arasındaki fark nedir ? Özellikle, her bir giriş türünü …
19 linux  security  rhel  login  pam 


4
Belirli bir kullanıcı için auth.log dosyasında sudo PAM iletilerini nasıl durdurabilirim?
Zabbix'i ortamımı izlemek için kullanıyorum ve her 60 saniyede bir zabbix_agentdkullanıcı zabbixözel komut dosyası olarak yürütüyor ; sudobu komut dosyasını çalıştırmak için kullanır root. In /var/log/auth.logI her 60 saniyede bir bakın: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): …

4
Uzaktan oturum açarken gruplar yerel gruplardan farklıdır
Kullanıcılarımızı farklı sistemlerde (kuruluş rolleri dahil wheel) anlam taşıyan bazı grupların yanı sıra LDAP'de saklıyoruz . İş istasyonlarında yerel gruplar da vardır, örn. audioVeya videoLDAP'ye yerleştirilmesi arzu edilmeyen gruplar . Şimdi yerel olarak giriş yaparsam bu yerel grupları alırım, ancak SSH üzerinden aynı makineye giriş yaparsam bunlardan yoksundur. Elbette geri …

2
Sudo -i neden hedef kullanıcı için XDG_RUNTIME_DIR ayarlamıyor?
XDG_RUNTIME_DIRsystemctl --userçalışmak için gereklidir . Systemd kullanıcı oturumlarını çalıştırmak için ubuntu sunucusu 16.04 ayarladım. Şimdi, onları yönetmeye çalışırken, bir kullanıcıyı sudo -u $user -iveya hatta değiştirirken su - $user, ortamın XDG_RUNTIME_DIRayarlanmadığını systemctl --userve çalışmasını önlediğini görüyorum . Ancak, sshdoğrudan bu kullanıcıya girdiğimde doğru ayarlanmış. Belgeleri doğru libpam-systemdanlarsam, kullanıcı oturumu oluşturulurken …
14 ssh  systemd  sudo  pam 

2
PAM - gerekli ve yeterli kontrol bayrağı
PAM okuyorum ve kontrol bayraklarının bir kombinasyonunun anlamı hakkında biraz bilgim yok. Red Hat belgelerinde: bu tür bir PAM'ın gerekli arızası, sonuçta PAM-API geri dönüş hatasına neden olur, ancak yalnızca kalan yığınlanmış modüller (bu hizmet ve tür için) çağrıldıktan sonra ihtiyacı yadsınamaz Ancak, bu tür bir modül bir hata verir, …

7
vsftpd pam kimlik doğrulamasında başarısız oluyor
Denenmiş ve gerçek bir vsftpd yapılandırmasını Fedora 16 ile yeni bir sunucuya taşıyarak bir sorunla karşılaştım. Her şey olması gerektiği gibi gidiyor, ancak kullanıcı kimlik doğrulaması başarısız. Herhangi bir günlükte ne olduğunu gösteren herhangi bir girdi bulamıyorum. Tam yapılandırma dosyası: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 …

3
UsePAM ile süresi dolmuş şifre ve SSH anahtar tabanlı giriş evet
Bir SLES 11 makinesi var. Kullanıcılar SSH ve pubkey yoluyla oturum açar (karışık, bazı kullanıcılar şifre kullanır, bazıları ssh anahtarı kullanır) Sshd_config'de şunlar bulunur: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Sorun: Pubkey oturumu kullanan bir kullanıcı için parolanın süresi dolarsa, kullanıcıdan parolayı değiştirmesi istenir. Soru: PAM veya sshd yapılandırmasını, kullanıcıların …
12 ssh  users  password  pam 

2
5 başarısız oturum açma denemesinden sonra kullanıcıları nasıl kilitleyebilirim?
5 başarısız oturum açma denemesinden sonra kullanıcıları nasıl kilitleyebilirim? Nasıl yapılacağına dair birkaç dağıtım / sürüm topladım, ancak test edemiyorum. RHEL4 : aşağıdakileri ekleyerek: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root için: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : aşağıdakileri ekleyerek: auth required pam_tally.so no_magic_root account …
12 password  pam  lock 

0
i3wm otomatik oturum açma giriş gnome-keyring kilidini
Sorun Bu soru milyarlarca kez sorulmuş gibi görünüyor, ancak yine de giriş anahtarlığımın kilidini otomatik olarak açamıyorum. Arka fon Bu satırlar boyunca otomatik olarak giriş, chvt ve startx i3wm'ye giriyorum, bu da değiştirilmiş bir i3lock'u tetikliyor . Gnome giriş anahtarlığımın giriş yaptığımda (veya belki de i3lock'un kilidini açtığımda) otomatik olarak …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.