Вопросы с меткой [pam]

Я использую Fedora 19. По умолчанию он настроен с помощью pam, чтобы отключить неверные пароли, такие как "пароль". Это хорошо. Попытки изменить это значение по умолчанию приводят в бешенство. Это ...

Я хотел бы использовать vsftpd с виртуальными пользователями и pam_pwdfile.so. Я установил vsftpd и добавил двух пользователей (ramon и dragon) через htpasswd в мой файл /etc/vsftpd.passwd. ...

Мой файл /var /log /lastlog огромен. Я знаю, что на самом деле это всего лишь несколько килобайт, но tar не достаточно умен, чтобы это понимать, поэтому, когда я создаю образ виртуальной машины, мое ...

У меня небольшая проблема в Ubuntu, где выполнение любых команд, требующих привилегий root, занимает больше времени, чем обычно. После проверки моего /var/log/auth.log мне удалось выявить виновника ...

Мы разрешаем пользователям выполнять скрипты на наших серверах. Наша модель безопасности предполагает их хромирование. Мы хотим иметь возможность применять ограничения ulimit к ним, и лучший способ ...

Как я могу запретить пользователям изменять свои пароли? Я все еще хочу иметь возможность изменять пароли от имени root при необходимости, но не дать пользователю сменить пароль.

Вот команда, которую я хотел бы выполнить, но она не работает. [mdubois@veloce ~]$ crontab -l Autorisation refusée You (mdubois) are not allowed to access to (crontab) because of pam configuration. ...

Я отправляю платы ts7800 под управлением Debian 6.07. После программирования некоторые платы не запускают свои задания cron, жалуясь, что они не распознают пользовательский root. Это произошло на 2 ...

Я ищу способ настройки Linux-машины, чтобы при каждом создании нового пользователя ему / ей приходилось устанавливать новый пароль при первом входе в систему. Для уточнения задачи здесь приведены ...

При удалении учетной записи строка в /etc /security /opasswd для этой учетной записи не удаляется. Периодически мы не можем заново создать эту учетную запись с ошибкой "пароль был использован". ...

На моей машине Linux я пишу модуль PAM для двухфакторной аутентификации (https://github.com/kb100/signal-authenticator). Он работает по принципу opt in, поэтому, если у пользователя нет файла ...

Как мне изменить мою оболочку на ту, которая установлена в моем домашнем каталоге? Я установил новый zsh в свой домашний каталог, который поднял: >> which zsh >> /home/myname/bin/zsh Его нет в /etc ...

Я запускаю процесс с привилегиями root, который fork дочерний процесс. Дочерний процесс меняет свой uid и gid на пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу ...

У меня есть следующее в /etc/security/limits.conf (я указал root отдельно, потому что * не будет включать его). user2 - core unlimited * - core 0 root - core 0 * - rss 512000 root - rss 512000 * - ...

Я ищу альтернативные методы аутентификации, не связанные с паролем, чтобы разблокировать мой ноутбук. Какой бы аутентификацией она ни была, она должна быть быстрой и удобной для выполнения и ...

Я хочу настроить pam таким образом, чтобы некоторые пользователи могли видеть только одного пользователя. В RHEL4 я использовал /etc/pam.d/su auth required /lib/security/$ISA/pam_stack.so ...

Я пытаюсь настроить Samba для синхронизации паролей с Unix (т.е. когда кто-то меняет свой пароль через passwd, его пароль Samba также изменяется). Я пробовал следовать разделу "Конфигурация ...

Я хочу иметь возможность аутентификации с помощью PAM с помощью USB-накопителя с файлом на нем. Я читал о том, как сделать это с модулем PAM, который считывает определенный идентификатор оборудования ...

Мы используем LDAP для информации об учетной записи. Среда настроена следующим образом ... Сервер каталогов CentOS 7 OpenLDAP Клиент CentOS 7, настроенный на использование сервера каталогов ...

Мы используем PAM для аутентификации на сервере внешнего радиуса. У нас есть следующая строка в /etc/pam.d/common-auth auth [success = 6 default = ignore] pam_exec.so expose_authtok ...

Запуск KDE Frameworks 5, Plasma 5 с использованием sddm в качестве диспетчера отображения. ConsoleKit и PAM-linux установлены. При входе в систему (используя экран входа в систему sddm ...

Я пишу модуль PAM для обработки аутентификации (на стороне сервера - sshd), и я должен знать, является ли ssh-клиент tty (интерактивным) или нет (не интерактивным). У кого-нибудь есть ключ?

В настоящее время я использую Debian 7 (Wheezy) и пытаюсь отключить команду su только если целевой пользователь является пользователем root, а не привилегированным пользователем. Например, ...

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-tools . Но когда я хочу войти в систему для ...

Я пытаюсь настроить файловый сервер с аутентификацией Active Directory, используя Samba и Winbind. Контроллер домена - Windows 2000 SP4 (не судите). Файловый сервер - Debian 7.7 (последняя стабильная ...

Мне удалось настроить мою систему на использование либо LDAP, либо локального пароля (добавив «пароль достаточный pam_ldap.so» в PAM и вызвав впоследствии «pam_unix2.so»). Однако я хотел бы ...

С новым ssh логином: $ umask 0007 Но: $ find . -maxdepth 1 -name '.*' -type f | xargs grep 007 | less $ # grep 007 /etc/profile # # grep -i umask /etc/login.defs # UMASK Default "umask" value. # ...

1) У меня есть работающий сервер LDAP, который, как я подтвердил, может использоваться с клиентами LDAP, работающими на ec2 через jumpbox. 2) Я запустил authconfig для настройки аутентификации на ...

На Mac под управлением OSX 10.7.5 мне нужно установить PATH для неинтерактивных пользователей, которые подключаются через ssh и проходят проверку подлинности с использованием LDAP. Это тот же вопрос, ...

Нужно настроить пользователя для использования вместо root. Работал нормально и модно, пока я не начал играть с настройками пользователя. Теперь все пользователи (кроме root) замучены. Невозможно ...

Поскольку у меня нет привилегий root для установки libpam, мне не удалось запустить ./configure . Так есть ли способ, с помощью которого я могу собрать openvpn без libpam? checking for ...

При попытке смягчить некоторые спам-сообщения PAM в /var/log/auth.log , после этого поста я попробовал различные комбинации в /etc/pam.d/sudo . К сожалению, последняя строка, которую я пробовал, ...

Я пытаюсь найти способ отключить диалоговое окно смены пароля, которое вы получаете, когда вы входите в систему с просроченным паролем. "" "ВНИМАНИЕ: срок действия вашего пароля истек. Вы должны ...

Я добавил локального пользователя на свой сервер (CentOS 6.5), но когда я пытаюсь войти в систему как этот пользователь, мне отказывает SSSD со следующей ошибкой: Я могу подключиться со своими ...

Мне было интересно , почему нам нужно required в PAM , когда у нас есть requisite Я знаю , что требуется позволит продолжать идти через стек auth но процесс аутентификации потерпит неудачу в любом ...

Я думал, что это должно быть простое упражнение здесь, но, очевидно, я пока не смог найти решение. Я использую KDE на Ubuntu 12 LTS. Я хочу использовать libpam-mount для монтирования общего ресурса ...

Я установил минимальную длину пароля на 3 в моей системе RHEL 7. Тем не менее при использовании passwd я получаю сообщение об ошибке: Плохой пароль: пароль короче 5 символов. Я изменил следующие ...

Во время установки Fedora 23 я выбрал вариант шифрования раздела /home. Как и ожидалось, теперь меня просят ввести пароль до того, как появится логин. Теперь я должен добиться того, чтобы ...

Я попытался установить gnome-keyring, чтобы при запуске компьютера мне не приходилось вводить пароль для программ. Я установил gnome-keyring.x86_64 и gnome-keyring-pam.x86_64 а затем добавил eval ...

Смотрите этот вывод ниже: # pam_tally2 -u Login Failures Latest failure From root 1 04/16/14 16:44:16 10.4.1.189 greg 2 04/16/14 16:35:57 unknown Почему не будет адреса 'greg', из которого ...

У меня есть конфигурация SSSD по умолчанию с PAM. Я могу войти в систему нормально, как любой пользователь LDAP. Тем не менее, когда я создаю локального пользователя на сервере: adduser test1 passwd ...

Можно ли настроить sshd для принятия несуществующего имени пользователя и входа в систему как предопределенный пользователь, например, гость? Например, если я ssh nxuser123@localhost , sshd должен ...

Название говорит обо всем, но чтобы показать, что я провел исследование, скажу, что вчера я провел почти половину дня, пытаясь найти ответ на этот вопрос. Я столкнулся с одной страницей, где было ...

Я знаю настройку DefaultRoot ~ которую вы можете использовать для помещения пользователей в их домашние каталоги, но мне нужно настроить это. При аутентификации с помощью proftpd я получаю домашний ...

Я не могу войти в Kerberos. Я rsyslog для записи *.debug в /var/log/debug , вывод которого приведен ниже. Если я пытаюсь войти в систему с помощью ssh , я получаю: Jun 6 23:13:05 foo-machine ...

У меня есть приложение, которое запрашивает пароль вошедшего в систему пользователя, используя PAM в качестве источника аутентификации. Текущая конфигурация PAM для этого приложения гласит: @include ...

Я использую Debian Jessie, и у меня странная ошибка, связанная с установкой лимита открытых файлов на процесс. Я хочу увеличить ограничение по умолчанию для определенного пользователя (меня), поэтому ...

Я не могу войти на хост SSH, работающий в контейнере rkt на базе CentOS7, потому что установка сеанса PAM никогда не завершается - даже если для ведения журнала установлено значение DEBUG3, сообщения ...

Предположим, что если мы создадим файл nologin в /etc, тогда только root может войти в систему, но если мы прокомментируем все строки pam_nologin.so в каждом файле в /etc/pam.d/, тогда другой ...

Если я запускаю несколько демонов vsftpd на одном компьютере, можно ли указать подключаемый модуль аутентификации для каждого из них? Другими словами, могут ли два экземпляра сервера vsftpd работать ...