«pam» etiketlenmiş sorular

Şifreler hakkında garip (bana göre) bir şey fark ettim. Örneğin, oturum açma sırasında yanlış bir şifre yazarsam, sistem bana bunu söylemeden önce birkaç saniye gecikme olacaktır. sudoYanlış bir parola ile denediğimde , kabuk "Üzgünüm, tekrar dene" demeden önce beklemek zorunda kalacağım. Yanlış bir şifreyi "tanımak" neden bu kadar uzun sürdü …

89 security  password  authentication  pam 

martinKullanıcının martin-testşifre olmadan kullanıcıya geçmesine izin vermem gerekiyor su - martin-test Bunun yapılandırılabileceğini düşünüyorum /etc/pam.d/su. Zaten bu dosyada uncommented olabilecek bazı çizgiler var. Ancak, martingruba kullanıcı ekleme fikrinden hoşlanmıyorum wheel. martinGeçebileceğimden daha fazla ayrıcalık vermek istemiyorum martin-test. Ben de kullanmak istemiyorum sudo. Kullanıcı ayrıcalıklarını martinminimumda tutarken bunu yapmanın en iyi …

51 users  password  authentication  pam 

Giriş isteminde yanlış bir şifre girdikten sonra yaklaşık 3 saniyelik bir gecikme olur. Bunu Linux sisteminde PAM ile nasıl değiştirebilirim?

32 login  pam  hardening 

Yeni oluşturulan bir kullanıcıyı ilk defa oturum açarken ssh kullanarak şifreyi değiştirmeye zorluyorum. Güvenlik nedeniyle ilk kez giriş yapana kadar ona güvenli bir şifre vermek istiyorum. Şu ana kadar aşağıdakileri yaptım: useradd -s /bin/bash -m -d /home/foo foo passwd foo Yapma chage -d 0 foobana sadece hata veriyor Your account …

28 linux  bash  ssh  login  pam 

Ağa bağlı bir ortamı yönetiyorum ve dün ilginç bir durum ortaya çıktı. Bir ana bilgisayarın normal bir kullanıcı tarafından kapatılması gerektiğinde, diğer kullanıcılar yerel olarak oturum açtıysa bunu yapmayı reddeder. Ancak bu, diğer kullanıcıların SSH üzerinden oturum açtığı durumda geçerli değildir. Bir kullanıcı yerel olarak oturum açmışsa ve bir kullanıcı …

20 ubuntu  ssh  shutdown  pam  mandriva 

Varsayılan olarak RHEL 5.5'te [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Her giriş türünün (konsol, vc / ve tty ) arasındaki fark nedir ? Özellikle, her bir giriş türünü …

19 linux  security  rhel  login  pam 

Ben bir env değişkeni ekliyorum /etc/environmentama değişken değeri # işareti içerdiğinden, dize çizgili. MYSQL_PWD="something#no" Şimdi envyukarıdaki kod verirseniz verir MYSQL_PWD=something. Karmadan nasıl kaçabilirim? \Karakteri zaten denedim .

17 environment-variables  login  pam 

Zabbix'i ortamımı izlemek için kullanıyorum ve her 60 saniyede bir zabbix_agentdkullanıcı zabbixözel komut dosyası olarak yürütüyor ; sudobu komut dosyasını çalıştırmak için kullanır root. In /var/log/auth.logI her 60 saniyede bir bakın: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): …

16 sudo  logs  authentication  pam 

Kullanıcılarımızı farklı sistemlerde (kuruluş rolleri dahil wheel) anlam taşıyan bazı grupların yanı sıra LDAP'de saklıyoruz . İş istasyonlarında yerel gruplar da vardır, örn. audioVeya videoLDAP'ye yerleştirilmesi arzu edilmeyen gruplar . Şimdi yerel olarak giriş yaparsam bu yerel grupları alırım, ancak SSH üzerinden aynı makineye giriş yaparsam bunlardan yoksundur. Elbette geri …

14 ssh  group  authentication  pam  ldap 

XDG_RUNTIME_DIRsystemctl --userçalışmak için gereklidir . Systemd kullanıcı oturumlarını çalıştırmak için ubuntu sunucusu 16.04 ayarladım. Şimdi, onları yönetmeye çalışırken, bir kullanıcıyı sudo -u $user -iveya hatta değiştirirken su - $user, ortamın XDG_RUNTIME_DIRayarlanmadığını systemctl --userve çalışmasını önlediğini görüyorum . Ancak, sshdoğrudan bu kullanıcıya girdiğimde doğru ayarlanmış. Belgeleri doğru libpam-systemdanlarsam, kullanıcı oturumu oluşturulurken …

14 ssh  systemd  sudo  pam 

PAM okuyorum ve kontrol bayraklarının bir kombinasyonunun anlamı hakkında biraz bilgim yok. Red Hat belgelerinde: bu tür bir PAM'ın gerekli arızası, sonuçta PAM-API geri dönüş hatasına neden olur, ancak yalnızca kalan yığınlanmış modüller (bu hizmet ve tür için) çağrıldıktan sonra ihtiyacı yadsınamaz Ancak, bu tür bir modül bir hata verir, …

14 authentication  pam 

Denenmiş ve gerçek bir vsftpd yapılandırmasını Fedora 16 ile yeni bir sunucuya taşıyarak bir sorunla karşılaştım. Her şey olması gerektiği gibi gidiyor, ancak kullanıcı kimlik doğrulaması başarısız. Herhangi bir günlükte ne olduğunu gösteren herhangi bir girdi bulamıyorum. Tam yapılandırma dosyası: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 …

13 security  ftp  authentication  pam 

Bir SLES 11 makinesi var. Kullanıcılar SSH ve pubkey yoluyla oturum açar (karışık, bazı kullanıcılar şifre kullanır, bazıları ssh anahtarı kullanır) Sshd_config'de şunlar bulunur: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Sorun: Pubkey oturumu kullanan bir kullanıcı için parolanın süresi dolarsa, kullanıcıdan parolayı değiştirmesi istenir. Soru: PAM veya sshd yapılandırmasını, kullanıcıların …

12 ssh  users  password  pam 

5 başarısız oturum açma denemesinden sonra kullanıcıları nasıl kilitleyebilirim? Nasıl yapılacağına dair birkaç dağıtım / sürüm topladım, ancak test edemiyorum. RHEL4 : aşağıdakileri ekleyerek: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root için: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : aşağıdakileri ekleyerek: auth required pam_tally.so no_magic_root account …

12 password  pam  lock 

Sorun Bu soru milyarlarca kez sorulmuş gibi görünüyor, ancak yine de giriş anahtarlığımın kilidini otomatik olarak açamıyorum. Arka fon Bu satırlar boyunca otomatik olarak giriş, chvt ve startx i3wm'ye giriyorum, bu da değiştirilmiş bir i3lock'u tetikliyor . Gnome giriş anahtarlığımın giriş yaptığımda (veya belki de i3lock'un kilidini açtığımda) otomatik olarak …

11 ubuntu  systemd  pam  i3  gnome-keyring