Pytania otagowane jako pam

Podłączane moduły uwierzytelniania obsługują zadania uwierzytelniania aplikacji lub usług uruchomionych w systemie.

3
Dlaczego po wprowadzeniu błędnego hasła występuje duże opóźnienie?
Dostrzegam dziwną (według mnie) rzecz dotyczącą haseł. Na przykład, jeśli wprowadzę nieprawidłowe hasło podczas logowania, nastąpi kilka sekund opóźnienia, zanim system mi o tym powie. Gdy próbuję sudoużyć niepoprawnego hasła, musiałbym również poczekać, aż powłoka powie „Przepraszam, spróbuj ponownie”. Zastanawiam się, dlaczego tak długo „rozpoznaje się” nieprawidłowe hasło? Zostało to …
4
Pozwól użytkownikowi 1 na „su - użytkownik2” bez hasła
Muszę umożliwić użytkownikowi martinprzejście na użytkownika martin-testbez hasła su - martin-test Myślę, że można to skonfigurować /etc/pam.d/su. W tym pliku jest już kilka wierszy, które można odkomentować. Jednak nie podoba mi się pomysł dodania użytkownika martindo grupy wheel. Nie chcę dawać martinwięcej przywilejów niż możliwość zmiany martin-test. Ja też nie …
3
Jak zapobiec zamknięciu, gdy użytkownik SSH jest zalogowany?
Administruję środowiskiem sieciowym i miałem wczoraj ciekawą sytuację. Gdy host musi zostać zamknięty przez zwykłego użytkownika, odmawia tego, jeśli inni użytkownicy są zalogowani lokalnie. Nie dzieje się tak jednak, gdy inni użytkownicy są zalogowani za pośrednictwem SSH. Jeśli jeden użytkownik jest zalogowany lokalnie, a jeden użytkownik jest zalogowany za pośrednictwem …
20 ubuntu  ssh  shutdown  pam  mandriva 
2
Wpływ wpisów na / etc / securetty
Domyślnie na RHEL 5.5 mam [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Jaka jest różnica między każdym typem pozycji (konsola, vc / i tty ). W szczególności, jaki jest …
19 linux  security  rhel  login  pam 
4
Jak zatrzymać wiadomości sudo PAM w auth.log dla konkretnego użytkownika?
Używam Zabbix do monitorowania środowiska i zabbix_agentdjako użytkownik wykonuje zabbixjeden niestandardowy skrypt co 60 sekund; używa sudodo uruchomienia tego skryptu jako root. W /var/log/auth.logwidzę co 60 sekund: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user …
4
Grupy różnią się od lokalnych podczas zdalnego logowania
Przechowujemy naszych użytkowników w LDAP, wraz z niektórymi grupami, które mają znaczenie w różnych systemach (w tym role organizacyjne wheel). Istnieją również grupy lokalne na stanowiskach pracy, np audioalbo videoże nie są wskazane do wprowadzenia do LDAP. Teraz, jeśli loguję się lokalnie, otrzymuję te grupy lokalne, ale jeśli loguję się …
2
Dlaczego sudo -i nie ustawia XDG_RUNTIME_DIR dla użytkownika docelowego?
XDG_RUNTIME_DIRjest niezbędny systemctl --userdo pracy. Skonfigurowałem serwer Ubuntu 16.04 do uruchamiania sesji użytkownika systemd. Teraz, kiedy próbuję nimi zarządzać, stwierdzam, że kiedy zmieniam użytkownika za pośrednictwem sudo -u $user -ilub nawet su - $user, środowisko nie ma XDG_RUNTIME_DIRustawionego, uniemożliwiającego systemctl --userdziałanie. Jednak po przejściu sshbezpośrednio do tego użytkownika jest ono …
14 ssh  systemd  sudo  pam 
2
PAM - wymagana i wystarczająca flaga kontrolna
Studiuję PAM i jestem trochę nieświadomy znaczenia jakiejś kombinacji flag kontrolnych. Z dokumentacji Red Hat mamy: wymagana awaria takiego PAM ostatecznie doprowadzi do niepowodzenia zwracania PAM-API, ale dopiero po wywołaniu pozostałych stosowych modułów (dla tej usługi i typu) wymagane, jak wymagane, jednak w przypadku, gdy taki moduł zwraca awarię, kontrola …
7
vsftpd nie udaje się uwierzytelnić pam
Przeniesienie sprawdzonej konfiguracji vsftpd na nowy serwer z Fedorą 16 napotkałem problem. Wygląda na to, że wszystko poszło tak, jak powinno, ale uwierzytelnianie użytkownika kończy się niepowodzeniem. Nie mogę znaleźć żadnego wpisu w żadnym dzienniku wskazującym, co się stało. Oto pełny plik konfiguracyjny: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES …
3
Wygasło hasło i login SSH przy użyciu UsePAM tak
Istnieje maszyna SLES 11. Użytkownicy logują się za pośrednictwem SSH i klucza publicznego (mieszane, niektórzy użytkownicy używają hasła, inni używają klucza ssh) Sshd_config ma: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Problem: jeśli hasło wygasa dla użytkownika korzystającego z klucza publicznego, zostanie wyświetlony monit o zmianę hasła. Pytanie: Jak możemy ustawić …
12 ssh  users  password  pam 
2
Jak zablokować użytkowników po 5 nieudanych próbach logowania?
Jak zablokować użytkowników po 5 nieudanych próbach logowania? Zebrałem kilka dystrybucji / wersji, jak to zrobić, ale nie mogę tego przetestować. RHEL4 : dodając: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root do: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : dodając: auth required pam_tally.so no_magic_root account required …
12 password  pam  lock 
0
odblokuj login gnome-keyring na i3wm autologin
Problem To pytanie wydaje się być zadawane miliard razy, ale nadal nie jestem w stanie automatycznie odblokować mojego klucza do logowania. tło Automatycznie loguję się, chvt i startx wzdłuż tych linii do i3wm, który następnie uruchamia zmodyfikowany i3lock . Naprawdę chcę, aby mój klucz logowania gnome automatycznie odblokowywał się po …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.