Вопросы с меткой [pam]

Сменные модули аутентификации, гибкая структура для настройки аутентификации, чаще всего компонент входа в систему систем Linux, но используемый в других компонентах и операционных системах.

8
голосов
5ответов
20k показов

Как отключить или изменить требования к паролю pam?

Я использую Fedora 19. По умолчанию он настроен с помощью pam, чтобы отключить неверные пароли, такие как "пароль". Это хорошо. Попытки изменить это значение по умолчанию приводят в бешенство. Это ...
7
голосов
3ответа
10k показов

Почему vsftpd не позволяет мне входить в систему с учетной записью виртуального пользователя?

Я хотел бы использовать vsftpd с виртуальными пользователями и pam_pwdfile.so. Я установил vsftpd и добавил двух пользователей (ramon и dragon) через htpasswd в мой файл /etc/vsftpd.passwd. ...
6
голосов
3ответа
8k показов

Как я могу навсегда удалить /var /log /lastlog?

Мой файл /var /log /lastlog огромен. Я знаю, что на самом деле это всего лишь несколько килобайт, но tar не достаточно умен, чтобы это понимать, поэтому, когда я создаю образ виртуальной машины, мое ...
4
голоса
1ответ
3k показов

PAM аутентификация / логин

У меня небольшая проблема в Ubuntu, где выполнение любых команд, требующих привилегий root, занимает больше времени, чем обычно. После проверки моего /var/log/auth.log мне удалось выявить виновника ...
4
голоса
1ответ
1k показов

limit.conf ulimits не применяется к chroot-процессам

Мы разрешаем пользователям выполнять скрипты на наших серверах. Наша модель безопасности предполагает их хромирование. Мы хотим иметь возможность применять ограничения ulimit к ним, и лучший способ ...
4
голоса
2ответа
4k показов

Запретить пользователю Linux изменять свой пароль в SSH

Как я могу запретить пользователям изменять свои пароли? Я все еще хочу иметь возможность изменять пароли от имени root при необходимости, но не дать пользователю сменить пароль.
4
голоса
3ответа
9k показов

Команда Crontab не может быть выполнена. Ошибка конфигурации PAM

Вот команда, которую я хотел бы выполнить, но она не работает. [mdubois@veloce ~]$ crontab -l Autorisation refusée You (mdubois) are not allowed to access to (crontab) because of pam configuration. ...
4
голоса
1ответ
774 показов

Учетная запись root заблокирована / приостановлена?

Я отправляю платы ts7800 под управлением Debian 6.07. После программирования некоторые платы не запускают свои задания cron, жалуясь, что они не распознают пользовательский root. Это произошло на 2 ...
4
голоса
1ответ
5k показов

Есть ли способ заставить всех пользователей Linux менять свои пароли при первом входе в систему?

Я ищу способ настройки Linux-машины, чтобы при каждом создании нового пользователя ему / ей приходилось устанавливать новый пароль при первом входе в систему. Для уточнения задачи здесь приведены ...
4
голоса
0ответов
92 показов

linux запоминает пароли удаленных аккаунтов

При удалении учетной записи строка в /etc /security /opasswd для этой учетной записи не удаляется. Периодически мы не можем заново создать эту учетную запись с ошибкой "пароль был использован". ...
3
голоса
1ответ
2k показов

Как избавиться от сообщения "Аутентифицирован с частичным успехом" при использовании двухфакторной аутентификации

На моей машине Linux я пишу модуль PAM для двухфакторной аутентификации (https://github.com/kb100/signal-authenticator). Он работает по принципу opt in, поэтому, если у пользователя нет файла ...
3
голоса
1ответ
2k показов

Использовать установленную пользователем оболочку?

Как мне изменить мою оболочку на ту, которая установлена в моем домашнем каталоге? Я установил новый zsh в свой домашний каталог, который поднял: >> which zsh >> /home/myname/bin/zsh Его нет в /etc ...
3
голоса
0ответов
185 показов

Возможность Linux - дочерний процесс пользователя без полномочий root для доступа к файлам, созданным другими пользователями

Я запускаю процесс с привилегиями root, который fork дочерний процесс. Дочерний процесс меняет свой uid и gid на пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу ...
3
голоса
2ответа
12k показов

/etc/security/limits.conf для установки программных ограничений в Linux

У меня есть следующее в /etc/security/limits.conf (я указал root отдельно, потому что * не будет включать его). user2 - core unlimited * - core 0 root - core 0 * - rss 512000 root - rss 512000 * - ...
3
голоса
0ответов
1k показов

Альтернативные (предпочтительно зрелые) методы аутентификации Linux PAM?

Я ищу альтернативные методы аутентификации, не связанные с паролем, чтобы разблокировать мой ноутбук. Какой бы аутентификацией она ни была, она должна быть быстрой и удобной для выполнения и ...
3
голоса
1ответ
9k показов

Как я могу заблокировать доступ su для некоторых пользователей только в Linux?

Я хочу настроить pam таким образом, чтобы некоторые пользователи могли видеть только одного пользователя. В RHEL4 я использовал /etc/pam.d/su auth required /lib/security/$ISA/pam_stack.so ...
3
голоса
0ответов
868 показов

Пароль синхронизации Samba с Unix

Я пытаюсь настроить Samba для синхронизации паролей с Unix (т.е. когда кто-то меняет свой пароль через passwd, его пароль Samba также изменяется). Я пробовал следовать разделу "Конфигурация ...
3
голоса
2ответа
1k показов

Linux (Ubuntu) USB-аутентификация

Я хочу иметь возможность аутентификации с помощью PAM с помощью USB-накопителя с файлом на нем. Я читал о том, как сделать это с модулем PAM, который считывает определенный идентификатор оборудования ...
3
голоса
2ответа
3k показов

Аутентификация с открытым ключом для пользователей LDAP с использованием локальных авторизованных ключей

Мы используем LDAP для информации об учетной записи. Среда настроена следующим образом ... Сервер каталогов CentOS 7 OpenLDAP Клиент CentOS 7, настроенный на использование сервера каталогов ...
2
голоса
2ответа
2k показов

pam_exec.so не записывает пароль для скрипта, когда включен expose_authtok

Мы используем PAM для аутентификации на сервере внешнего радиуса. У нас есть следующая строка в /etc/pam.d/common-auth auth [success = 6 default = ignore] pam_exec.so expose_authtok ...
2
голоса
0ответов
276 показов

ConsoleKit сообщает об активности / локально только на втором + логин

Запуск KDE Frameworks 5, Plasma 5 с использованием sddm в качестве диспетчера отображения. ConsoleKit и PAM-linux установлены. При входе в систему (используя экран входа в систему sddm ...
2
голоса
3ответа
2k показов

Как я могу определить, имеет ли клиентское соединение SSH tty, связанный с ним?

Я пишу модуль PAM для обработки аутентификации (на стороне сервера - sshd), и я должен знать, является ли ssh-клиент tty (интерактивным) или нет (не интерактивным). У кого-нибудь есть ключ?
2
голоса
1ответ
3k показов

Debian отключить su для пользователя root

В настоящее время я использую Debian 7 (Wheezy) и пытаюсь отключить команду su только если целевой пользователь является пользователем root, а не привилегированным пользователем. Например, ...
2
голоса
1ответ
485 показов

Доступ к pam_sss запрещен при аутентификации kerberos

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-tools . Но когда я хочу войти в систему для ...
2
голоса
0ответов
5k показов

Samba, winbind и AD аутентификация: имя пользователя в этой системе неверно

Я пытаюсь настроить файловый сервер с аутентификацией Active Directory, используя Samba и Winbind. Контроллер домена - Windows 2000 SP4 (не судите). Файловый сервер - Debian 7.7 (последняя стабильная ...
2
голоса
2ответа
2k показов

Как разрешить определенной группе пользователей входить только через LDAP, в то время как другие могут использовать LDAP или локальный вход?

Мне удалось настроить мою систему на использование либо LDAP, либо локального пароля (добавив «пароль достаточный pam_ldap.so» в PAM и вызвав впоследствии «pam_unix2.so»). Однако я хотел бы ...
2
голоса
1ответ
2k показов

Откуда Debian использует umask по умолчанию?

С новым ssh логином: $ umask 0007 Но: $ find . -maxdepth 1 -name '.*' -type f | xargs grep 007 | less $ # grep 007 /etc/profile # # grep -i umask /etc/login.defs # UMASK Default "umask" value. # ...
2
голоса
0ответов
9k показов

Как отследить ошибки аутентификации LDAP?

1) У меня есть работающий сервер LDAP, который, как я подтвердил, может использоваться с клиентами LDAP, работающими на ec2 через jumpbox. 2) Я запустил authconfig для настройки аутентификации на ...
2
голоса
1ответ
1k показов

Как я могу установить путь для неинтерактивного пользователя, аутентифицированного с использованием LDAP?

На Mac под управлением OSX 10.7.5 мне нужно установить PATH для неинтерактивных пользователей, которые подключаются через ssh и проходят проверку подлинности с использованием LDAP. Это тот же вопрос, ...
2
голоса
1ответ
6k показов

Проблемы пользователей Linux с PAM?

Нужно настроить пользователя для использования вместо root. Работал нормально и модно, пока я не начал играть с настройками пользователя. Теперь все пользователи (кроме root) замучены. Невозможно ...
2
голоса
1ответ
4k показов

Как мне собрать openvpn без libpam?

Поскольку у меня нет привилегий root для установки libpam, мне не удалось запустить ./configure . Так есть ли способ, с помощью которого я могу собрать openvpn без libpam? checking for ...
2
голоса
2ответа
207 показов

Заблокировано из-за sudo из-за ошибочной конфигурации PAM, вызывающей скачок PAM в стек

При попытке смягчить некоторые спам-сообщения PAM в /var/log/auth.log , после этого поста я попробовал различные комбинации в /etc/pam.d/sudo . К сожалению, последняя строка, которую я пробовал, ...
2
голоса
1ответ
1k показов

Отключить просроченный диалог смены пароля в PAM

Я пытаюсь найти способ отключить диалоговое окно смены пароля, которое вы получаете, когда вы входите в систему с просроченным паролем. "" "ВНИМАНИЕ: срок действия вашего пароля истек. Вы должны ...
2
голоса
0ответов
807 показов

Сбой SSH с пользователем, не известным локальному пользователю

Я добавил локального пользователя на свой сервер (CentOS 6.5), но когда я пытаюсь войти в систему как этот пользователь, мне отказывает SSSD со следующей ошибкой: Я могу подключиться со своими ...
2
голоса
1ответ
505 показов

Зачем нам нужно `required`, когда у нас есть` Requisite` в `PAM`?

Мне было интересно , почему нам нужно required в PAM , когда у нас есть requisite Я знаю , что требуется позволит продолжать идти через стек auth но процесс аутентификации потерпит неудачу в любом ...
2
голоса
0ответов
153 показов

используя pam_mount в настройках WLAN

Я думал, что это должно быть простое упражнение здесь, но, очевидно, я пока не смог найти решение. Я использую KDE на Ubuntu 12 LTS. Я хочу использовать libpam-mount для монтирования общего ресурса ...
1
голос
2ответа
6k показов

Минимальная длина пароля не работает в Linux (RHEL7)

Я установил минимальную длину пароля на 3 в моей системе RHEL 7. Тем не менее при использовании passwd я получаю сообщение об ошибке: Плохой пароль: пароль короче 5 символов. Я изменил следующие ...
1
голос
0ответов
1k показов

Смонтировать зашифрованный раздел после входа в систему (LUKS/pam_mount)

Во время установки Fedora 23 я выбрал вариант шифрования раздела /home. Как и ожидалось, теперь меня просят ввести пароль до того, как появится логин. Теперь я должен добиться того, чтобы ...
1
голос
1ответ
522 показов

Брелок Gnome не разблокируется автоматически, а nextcloud его вообще не распознает

Я попытался установить gnome-keyring, чтобы при запуске компьютера мне не приходилось вводить пароль для программ. Я установил gnome-keyring.x86_64 и gnome-keyring-pam.x86_64 а затем добавил eval ...
1
голос
1ответ
701 показов

pam_tally2 не показывает адрес отказавшего пользователя

Смотрите этот вывод ниже: # pam_tally2 -u Login Failures Latest failure From root 1 04/16/14 16:44:16 10.4.1.189 greg 2 04/16/14 16:35:57 unknown Почему не будет адреса 'greg', из которого ...
1
голос
3ответа
9k показов

PAM SSSD Разрешить локальных пользователей

У меня есть конфигурация SSSD по умолчанию с PAM. Я могу войти в систему нормально, как любой пользователь LDAP. Тем не менее, когда я создаю локального пользователя на сервере: adduser test1 passwd ...
1
голос
0ответов
119 показов

Заставить сервер OpenSSH принимать несуществующие имена пользователей?

Можно ли настроить sshd для принятия несуществующего имени пользователя и входа в систему как предопределенный пользователь, например, гость? Например, если я ssh nxuser123@localhost , sshd должен ...
1
голос
1ответ
1k показов

Какое имя службы PAM использует useradd?

Название говорит обо всем, но чтобы показать, что я провел исследование, скажу, что вчера я провел почти половину дня, пытаясь найти ответ на этот вопрос. Я столкнулся с одной страницей, где было ...
1
голос
2ответа
392 показов

Можно ли определить собственный базовый путь для домашних каталогов proftpd?

Я знаю настройку DefaultRoot ~ которую вы можете использовать для помещения пользователей в их домашние каталоги, но мне нужно настроить это. При аутентификации с помощью proftpd я получаю домашний ...
1
голос
1ответ
3k показов

Не могу войти в Kerberos

Я не могу войти в Kerberos. Я rsyslog для записи *.debug в /var/log/debug , вывод которого приведен ниже. Если я пытаюсь войти в систему с помощью ssh , я получаю: Jun 6 23:13:05 foo-machine ...
1
голос
1ответ
197 показов

Используйте жестко запрограммированный пароль с PAM

У меня есть приложение, которое запрашивает пароль вошедшего в систему пользователя, используя PAM в качестве источника аутентификации. Текущая конфигурация PAM для этого приложения гласит: @include ...
1
голос
0ответов
205 показов

Ulimit устанавливается при втором входе в систему, а не при первом

Я использую Debian Jessie, и у меня странная ошибка, связанная с установкой лимита открытых файлов на процесс. Я хочу увеличить ограничение по умолчанию для определенного пользователя (меня), поэтому ...
1
голос
0ответов
128 показов

Контейнер SSH rkt на базе CentOS7: сбой установки сеанса PAM

Я не могу войти на хост SSH, работающий в контейнере rkt на базе CentOS7, потому что установка сеанса PAM никогда не завершается - даже если для ведения журнала установлено значение DEBUG3, сообщения ...
1
голос
0ответов
238 показов

Без pam (Pluggable Authentication Modules), как будет вести себя система Linux?

Предположим, что если мы создадим файл nologin в /etc, тогда только root может войти в систему, но если мы прокомментируем все строки pam_nologin.so в каждом файле в /etc/pam.d/, тогда другой ...
1
голос
1ответ
323 показов

Запуск нескольких демонов vsftpd с несколькими файлами PAM

Если я запускаю несколько демонов vsftpd на одном компьютере, можно ли указать подключаемый модуль аутентификации для каждого из них? Другими словами, могут ли два экземпляра сервера vsftpd работать ...