Я хотел бы настроить SSH для запроса нового пароля, когда срок действия существующего пароля пользователя истек, но в настоящее время он просто не может войти в систему. Я использую Kerberos в качестве механизма аутентификации. Вы можете увидеть этого пол
Я обновляю версию Ubuntu с 18.04 до 20.04. Но когда обновление завершено, я снова и снова обнаруживал проблемы на экране. Вот скриншот, приведенный ниже :Как исправить эти проблемы. Я вошел в свой...
Вот что я хочу сделать. У меня есть файлы.service для множества сервисов, разбросанных по нескольким хостам. Я хочу написать сценарий оболочки, который может запускать или останавливать все службы без необходимости...
Я хочу использовать Aladdin eToken Pro 32k 4.2B на Fedora 32, но он не обнаружен. Это отображается как другая модель в lsusb :Шина 003 Устройство 009 :ID 0529 :0600 Aladdin Knowledge Systems eToken Pro 64k (4.2 )...
Я хотел бы задать вопрос о создании нового пользователя в Ubuntu. Обычно мы используем графическое приложение «Пользователи и группы», терминал и т. д. для создания новых пользователей. Но хотелось бы знать,...
Я устанавливал некоторые распространенные пакеты, которыми пользовался каждый день, такие как i3wm, jq, bat, -musl, kitty и т. д., в основном в свежий свежий Debian. Затем, когда я попытался запустить команду i3 -msg,Я получил следующее...
Есть ли способ синхронизировать файлы /etc/shadow, /etc/passwd, /etc/gshadow и /etc/group моего основного сервера? У меня более 1000 пользователей, и мне сложно зациклить userdel и зациклить useradd. Я попытался разместить...
Я знаю, что для запуска программы CLI с использованием sudo, но без необходимости вводить пароль, все, что вам нужно сделать, это указать user ALL = NOPASSWD: /path/ в/your/program в /etc/sudoers, или даже ...
Я знаю, что некоторые программы аутентификации, такие как KAuth в KDE, могут использовать polkit в качестве серверной части. И что делает polkit особенным, так это то, что он может предоставлять определенные привилегии непривилегированному процессу. A ...
Я знаю, что это отдельная тема, но ее можно расширить до более общего контекста. У меня есть почтовый сервер Zimbra на CentOS, который используется только через веб-почту, где мне нужно различать возможности пользователей для входа в систему...
Как настроить политику для включения аутентификации с открытым ключом только в том случае, если у открытого ключа есть пароль, соответствующий требованиям? В настоящее время люди делают ключи с помощью ssh-keygen. Мы хотим принудительно создать и использо
Я использую Linux-систему на базе Debian. Есть консольный доступ к нему через Lantronix SLC8000 Advanced Console Manager. Когда я вхожу в систему, он запрашивает имя пользователя и пароль (как для диспетчера консоли, так и для сервера) ...
Я понимаю, что это довольно простые вопросы, но, честно говоря, я сейчас занимаюсь исследованиями и не могу найти, как это сделать. Я использую Debian 10 Live, и единственное, что я действительно сделал, это...
Я установил ZSH и сделал его bash по умолчанию для моей системы kali linux, затем я перезагрузил систему, и я больше не мог войти в систему как root. Я ввожу правильный пароль, и он говорит, ВХОД ОШИБКА. Я ...
Известный файл _hosts содержит записи в формате :{идентификатор сервера -} {алгоритм подписи -} {открытый -ключ -строка} {комментарий}, с которым я работаю система, в которой есть много машин с одним и тем же {общедоступным -ключом -...
Я сделал этот скрипт, который разрешает доступ без полномочий root для каталога, чтобы программа могла вносить изменения в файлы в указанных каталогах. Этот .service работал на нескольких машинах и даже на одной машине...
Я знаю в своей хинду системе,/etc/pam.d/su файл идет с прокомментированным следующим: подлинный достаточный pam_wheel.so use_uid доверие, Которое позволяет пользователю su базироваться без пароля как...
Я пытаюсь убедить ssh использовать мой файл идентификатора ed25519, когда это возможно. Для того, чтобы достичь этого и в соответствии с этим вопросом stackexchange и справочной страницей, в которой говорится, что возможно иметь ...
Я провожу много локальных разработок с виртуальными машинами (CentOS/RHEL). Вместо того, чтобы настраивать все с паролем root по умолчанию, который может быть проблематичным при доступе к сети, я бы…
У меня есть 3 машины с Centos 7. На первой машине установлен сервер FreeIPA. Это служит центром сертификации в моей сети; это моя ЦС. У меня есть другая машина с клиентом FreeIPA...
Обновление с SLES11 до SLES 12 Мне пришлось заменить работающий почтовый сервер Cyrus на dovecot. К сожалению, я не могу аутентифицироваться через LDAP (что не было проблемой для Cyrus): у моего пользователя LDAP...
Я хотел бы автоматизировать проверку (в сценарии оболочки), которая проверяет, является ли учетная запись, которая в данный момент зарегистрирована, локальной учетной записью или она аутентифицируется через LDAP. Поскольку существуют различные ...
Я сгенерировал пару ключей ssh с помощью ssh-keygen, использовал ssh-copy-id на сервере и проверил, что открытый ключ был добавлен в author_keys, но затем, когда я пытаюсь подключиться с помощью ssh -i ~/.ssh/MY_KEY (скрытый)
С моего сервера nginx я хочу получить ответ авторизации с пользовательскими заголовками от внешнего сервера Apache. Проблема в том, что я не могу получить значение пользовательского заголовка. location /app { ...
При чтении man realm я вижу следующее: --computer-ou=OU=xxx Отличительное имя организационной единицы для создания учетной записи компьютера. Точный формат различающегося имени зависит от...
Я начинаю использовать новый Mac Mini в качестве сервера для своего офиса. Мы хотели бы иметь возможность подключаться к машине по SSH, но не хотим, чтобы аутентификация по паролю была включена в течение длительного времени, отдавая предпочтение строгому
Предположим, что несколько машин с Unix-подобными ОС подключены к серверу, на котором, например, работает LDAP. В его базе много пользователей: один из них — testuser. Таким образом, testuser может выполнить ...
Когда мы входим в сеанс KDE с помощью клиента X2Go, пользователя встречает диалоговое окно с запросом пароля sudo. Я не хочу, чтобы у пользователя был пароль sudo, и я хотел бы предотвратить диалоговое окно ...