1
ответ
pam :как ограничить правила пользователями, не -root
Начиная с исходного файла pam.d/login :авторизация включает систему -локальную -логин учетная запись включает системный -локальный -логин пароль включает системный -локальный -логин...
08.06.2021
1
ответ
Команда запуска LightDM после аутентификации (pam _exec или другого)
LightDM позволяет использовать dm -блокировку инструмента, чтобы «заблокировать» сеанс. Но я не могу найти конфиг, отвечающий за аутентификацию в /etc/pam.d. /etc/pam.d/lightdm -только при первом входе в сеанс /...
13.05.2021
1
ответ
Неправильный пароль принят несмотря на политику паролей
Я работаю над встроенным дистрибутивом Linux. Я пытаюсь применить политику паролей с помощью модуля pam _cracklib.so. Я изменил файл паролей /etc/pam.d/common -, который теперь выглядит так :пароль...
04.05.2021
1
ответ
как установить разные требования аутентификации в политиках pam для разных пользователей или групп?
Я пытаюсь настроить среду разработки Linux, которая была бы и безопасной, и удобной, и после настройки входа без пароля и 2 -факторной аутентификации pam _u2f у меня возникла идея создать разные...
09.03.2021
1
ответ
Не работает tacacs при отключении PasswordAuthentication и ChallengeResponseAuthentication на sshd _config
Я хочу пройти аутентификацию с помощью ключа SSH (id _rsa )для пользователя root. Для этого я отключил PasswordAuthentication и ChallengeResponseAuthentication в конфигурации sshd _. Чтоб пароль не получал...
03.03.2021
1
ответ
Остановить чрезмерное ведение журнала входов SUDO и SSH в системный журнал и WTMP для определенной учетной записи пользователя
У меня есть сервер мониторинга («ClusterControl» ), который использует учетную запись обычного пользователя для входа в систему с помощью «интерактивной оболочки» и запускает некоторые команды обслуживания sudo. Эта учетная запись входит в систему -с помо
03.03.2021
1
ответ
Невозможно восстановить опечатку в файле /etc/pam.d/sudo
Раньше у меня была поддержка аутентификации по отпечатку пальца в моем файле /etc/pam.d/sudo, следуя этой статье; однако я сделал опечатку в файле, написав pam _tid.so как pam.tid.so, и теперь, когда я запускаю sudo...
01.03.2021
1
ответ
сообщения об ошибках загрузки. PAM не загружается. PAM добавляет неисправный модуль
Поэтому при загрузке Mint 20.1 я всегда вижу короткую ошибку. С помощью journalctl -b я вижу следующие подозрительные журналы 16 февраля 15 :28 :43 имя пользователя -домашнее ядро :Ошибка ACPI :Требуемый тип [Ссылка], найдено [...
16.02.2021
1
ответ
Автоматизация сопоставления пользователей SELinux для пользователей SSSD AD без решения IdM
У меня есть несколько систем на базе RHEL7 и CentOS7, которые привязаны к Active Directory Windows Server 2019 с помощью realms/SSSD. В настоящее время пользователи AD по умолчанию принимают неограниченное _u сопоставление пользователей SELinux....
21.01.2021
1
ответ
Как я могу предотвратить сбой входа в систему ssh, если сценарий, запущенный через pam _exec.so, не работает?
Я пытаюсь запустить сценарий каждый раз, когда происходит вход в систему через SSH. Я добавил следующую строку в конец /etc/pam.d/sshd :требуется сеанс pam _exec.so stdout /home/root/xyz/login -alert.sh...
18.01.2021
1
ответ
pam _xauth не работает с sudo :Неподдерживаемый протокол авторизации
Я пытаюсь настроить пересылку файлов cookie xauth между пользователями, чтобы программы с графическим интерфейсом могли запускаться от имени любого пользователя через SSH. Я добавил следующую строку в /etc/pam.d/su и /etc/pam.d/sudo :сеанс...
18.01.2021
1
ответ
Обнаружен датчик отпечатков пальцев; никогда не разблокируется
У меня есть Lenovo IdeaPad 14ARE05, и на нем установлен Debian SID. Было несколько проблем совместимости -из -коробки -, но мне удалось решить большинство из них. Единственный крупный, который...
08.01.2021
1
ответ
Почему имена хостов не работают при доступе pam _?
На справочной странице для access.conf указано использование DNS-имени хоста для поля источника :+ :foo _пользователь :foo1.bar.org, но я получаю ошибки в auth.log (Ubuntu 16.04 )при подключении через ssh. Если я изменю foo1....
06.01.2021
1
ответ
Почему моя сборка пакета libpam -ldap в Ubuntu 18.04 не работает?
Я не силен в сборке из исходников, но пытаюсь собрать исходный пакет Bionic для libpam -ldap на хосте Ubuntu 18.04, чтобы исправить проблему тайм-аута при использовании Duo MFA. Я выпустил apt source libpam -ldap и...
23.12.2020
1
ответ
Аутентификация Sendmail PAM не работает
Я пытался перенести свои почтовые функции на новый сервер. Я скопировал свои изменения в sendmail.mc и пересобрал sendmail.cf. Для аутентификации я использую файл БД, настроенный в /etc/...
18.12.2020
1
ответ
Использование pam для настройки доступа по ssh через определенный IP-адрес
В настоящее время я пытаюсь настроить сервер и хочу разрешить каждому пользователю с UID от 6000 -6500 подключаться к моему серверу по ssh, ТОЛЬКО если этот ssh исходит с IP-адреса, присутствующего в файле /etc/remote -хосты. Я...
04.12.2020
1
ответ
Открытый ключ SSH+TOTP и пароль+TOTP одновременно
Я пытаюсь настроить сервер SSH, где некоторые пользователи предпочитают использовать ключ SSH, а другие предпочитают пароли, предоставляемые LDAP. Выяснил, что могу установить в конфиге sshd _для publickey + PAM или только PAM...
19.11.2020
1
ответ
Можно ли запретить пользователям изменять свои пароли с помощью PAM?
Как запретить пользователям изменять свои пароли с помощью PAM? Это возможно? PAM может применять надежность пароля и тому подобное, но может ли он отклонить все изменения?
12.11.2020
1
ответ
pam _ssh _агент _auth :sudo запрашивает пароль с помощью ssh user@host, но ssh user@host 'bash' не
Я использую агент gpg -для управления агентом ssh -. На моем ПК :ssh -add -L печатает мои открытые ключи, которые используются на сервере. ФорвардАгент открыт. pam.d/sudo и sudoers настроены. После ssh user@host эхо $...
10.11.2020
1
ответ
SSH не запрашивает новый пароль по истечении срока действия
Я хотел бы настроить SSH для запроса нового пароля, когда срок действия существующего пароля пользователя истек, но в настоящее время он просто не может войти в систему. Я использую Kerberos в качестве механизма аутентификации. Вы можете увидеть этого пол
29.10.2020
1
ответ
Оболочка только для смены пароля
Мне нужно ограничить любой доступ для пользователя в системе RHEL 8 и разрешить ему изменять только собственный пароль. Я думал, что смогу сделать [root]$ usermod <имя пользователя> -s /bin/passwd, но это не...
28.10.2020
1
ответ
Что произойдет, если я случайно удалю содержимое /etc/pam.d/password -auth
Ситуация :Копание некоторых системных файлов в /etc/ Проблема :Мне удалось случайно rm -изменить некоторые файлы, в том числе /etc/pam.d/password -auth и /etc/pam.d/system -auth (не запрашивать... )Вопрос :Что такое...
27.10.2020
1
ответ
sudo -i и ~/.pam _окружение
Я переключился на использование среды ~/.pam _для установки переменных пользовательской среды, и это работает достаточно хорошо. PAM позаботится о настройке всего, независимо от того, какую оболочку я использую, как я использую...
22.09.2020
1
ответ
Родительский пароль для детской учетной записи
Я один из многих родителей, столкнувшихся с перспективой того, что двое моих детей этой осенью будут проводить намного больше времени перед экраном компьютера из-за дистанционного обучения. У меня убунту (на самом деле поп _ос )...
07.09.2020
1
ответ
Что означает тире перед записью pam?
Я обыскал все, что мог, но не нашел никакого объяснения. Мой файл /etc/pam.d/lightdm содержит следующие две записи набора ключей gnome :auth включает систему -логин -автор...
05.09.2020
1
ответ
Получить пароль пользователя Linux в программе C
Я пытаюсь реализовать PAM для Linux, который вызывается для операций sudo, его цель — запросить у пользователя SMS, отправленное на его мобильный сразу после того, как он введет пароль при выполнении sudo...
28.08.2020
1
ответ
pam _get _uid; нет такого пользователя
Я вижу эту ошибку, когда сервер приложений пытается получить доступ к базе данных postgres на сервере RHEL 6. аутентификация :pam _успех _if (postgresql :auth ):ошибка при получении информации о пользователе svc -...
19.08.2020
1
ответ
Отключите PAM локального пользователя, включите пользователя root с LDAP
Я пытаюсь настроить машину Linux с аутентификацией LDAP и включенной учетной записью root. С сервером LDAP проблем нет, все работает нормально.
Я хотел отключить локальных пользователей, поэтому попытался...
05.08.2020
1
ответ
Должен ли я предоставить пользователю sudo или добавить возможности CAP _SYS _ADMIN для использования nvprof/ncu? И почему?
Начиная с CUDA 10.1, пользователи должны иметь привилегии sudo для сбора расширенных метрик с помощью инструментов профилирования cuda, таких как nvprof или nsight вычисление (ncu ). Описаны альтернативы его обхода...
25.07.2020
1
ответ
Как я могу ограничить сеансы pty и non-pty ssh до «maxlogins»?
У меня есть обычный пользователь Linux, который: разрешен вход через ssh только для выполнения одной команды и ничего больше
никогда не может войти в систему более одного раза за один раз Первое ограничение реализовано ...
28.06.2020