Запитання з тегом «pam»

Я помічаю дивну (ну, на мою думку) річ щодо паролів. Наприклад, якщо я введу неправильний пароль під час входу, буде кілька секунд затримки, перш ніж система скаже мені про це. Коли я намагаюся sudoз невірним паролем, мені також доведеться почекати, перш ніж оболонка скаже "Вибачте, спробуйте ще раз". Цікаво, чому …

89 security  password  authentication  pam 

Мені потрібно дозволити користувачеві martinпереходити до користувача martin-testбез пароля su - martin-test Я думаю, це можна налаштувати /etc/pam.d/su. У цьому файлі вже є рядки, які можна коментувати. Однак мені не подобається ідея додавати користувача martinдо групи wheel. Я не хочу давати martinбільше привілеїв, ніж мати можливість перейти на martin-test. Я …

51 users  password  authentication  pam 

Після введення неправильного пароля в запиті для входу відбувається затримка приблизно на 3 секунди. Як я можу змінити це в системі Linux з PAM?

32 login  pam  hardening 

Я намагаюся змусити новоствореного користувача змінити пароль під час першого входу за допомогою ssh. З міркувань безпеки я хочу надати йому безпечний пароль, поки він не ввійде в перший раз. Поки що я робив наступне: useradd -s /bin/bash -m -d /home/foo foo passwd foo Це робить chage -d 0 fooлише …

28 linux  bash  ssh  login  pam 

Я керую мережевим середовищем, і в мене вчора виникла цікава ситуація. Якщо хост вимагає відключення звичайного користувача, він відмовляється це робити, якщо інші користувачі входять в систему на локальному рівні. Однак це не так, коли інші користувачі входять у систему через SSH. Якщо один користувач увійшов локально, а один користувач …

20 ubuntu  ssh  shutdown  pam  mandriva 

За замовчуванням на RHEL 5.5 у мене є [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Яка різниця між кожним із типів запису (консоль, vc / та tty ). Зокрема, …

19 linux  security  rhel  login  pam 

Я додаю змінну env до, /etc/environmentале оскільки значення змінної містить знак #, рядок є смугастим. MYSQL_PWD="something#no" Тепер, якщо я зробимо envвище вихідні показники MYSQL_PWD=something. Як я можу уникнути хешу? Я вже спробував \характер.

17 environment-variables  login  pam 

Я використовую Zabbix для моніторингу свого оточення та виконую zabbix_agentdяк користувач zabbixодин користувацький сценарій кожні 60 секунд; він використовується sudoдля запуску цього сценарію як root. У /var/log/auth.logI см через кожні 60 секунд: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: …

16 sudo  logs  authentication  pam 

Ми зберігаємо наших користувачів у LDAP, поряд із деякими групами, які мають значення в різних системах (включаючи організаційні ролі wheel). Також є групи, локальні для робочих станцій, наприклад, audioабо videoякі не бажано розміщувати в LDAP. Тепер, якщо я входжу локально, я отримую ці локальні групи, але якщо я входжу через …

14 ssh  group  authentication  pam  ldap 

XDG_RUNTIME_DIRнеобхідно для systemctl --userроботи. Я створив сервер ubuntu 16.04 для запуску системних сеансів користувачів. Тепер, намагаючись їх адмініструвати, я виявляю, що при зміні користувача через sudo -u $user -iабо навіть su - $userсередовище не XDG_RUNTIME_DIRвстановлено, що заважає systemctl --userпрацювати. Однак, коли я sshпрямо впадаю в цього користувача, він встановлений правильно. …

14 ssh  systemd  sudo  pam 

Я вивчаю PAM, і я трохи незрозумілий про значення деяких комбінацій прапорів управління. З документації Red Hat ми маємо: необхідний збій такої PAM в кінцевому рахунку призведе до відмови PAM-API повернення, але лише після того, як будуть залишені інші складені модулі (для цієї послуги та типу) реквізит , як потрібно, …

14 authentication  pam 

Перемістивши перевірену конфігурацію vsftpd на новий сервер з Fedora 16, я зіткнувся з проблемою. Здається, все проходить як слід, але автентифікація користувача не вдається. Я не можу знайти жодного запису в жодному журналі, який би вказував, що сталося. Ось повний конфігураційний файл: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log …

13 security  ftp  authentication  pam 

Є машина SLES 11. Користувачі входять у систему через SSH та паблікі (змішані, деякі користувачі використовують пароль, інші користуються ключем ssh) Sshd_config має: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Проблема: Якщо термін дії терміну дії закінчується для користувача, який використовує вхід в паблік, тоді йому буде запропоновано змінити пароль. Питання: …

12 ssh  users  password  pam 

Як заблокувати користувачів після 5 невдалих спроб входу? Я зібрав кілька дистрибуцій / версій, як це зробити, але не можу перевірити. RHEL4 : додавши: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root до: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : додавши: auth required pam_tally.so no_magic_root account required …

12 password  pam  lock 

Проблема Здається, це запитання було задано мільярд разів, але я все ще не в змозі автоматично розблокувати свій вхідний ключ. Фон Я автоматично входжу, chvt та startx по цих рядках в i3wm, який потім запускає модифікований i3lock . Я дуже хочу, щоб мій ключ входу в gnome автоматично розблокувався під …

11 ubuntu  systemd  pam  i3  gnome-keyring