Начиная с исходного файла pam.d/login :авторизация включает систему -локальную -логин учетная запись включает системный -локальный -логин пароль включает системный -локальный -логин...
LightDM позволяет использовать dm -блокировку инструмента, чтобы «заблокировать» сеанс. Но я не могу найти конфиг, отвечающий за аутентификацию в /etc/pam.d. /etc/pam.d/lightdm -только при первом входе в сеанс /...
Я работаю над встроенным дистрибутивом Linux. Я пытаюсь применить политику паролей с помощью модуля pam _cracklib.so. Я изменил файл паролей /etc/pam.d/common -, который теперь выглядит так :пароль...
Я пытаюсь настроить среду разработки Linux, которая была бы и безопасной, и удобной, и после настройки входа без пароля и 2 -факторной аутентификации pam _u2f у меня возникла идея создать разные...
Я хочу пройти аутентификацию с помощью ключа SSH (id _rsa )для пользователя root. Для этого я отключил PasswordAuthentication и ChallengeResponseAuthentication в конфигурации sshd _. Чтоб пароль не получал...
У меня есть сервер мониторинга («ClusterControl» ), который использует учетную запись обычного пользователя для входа в систему с помощью «интерактивной оболочки» и запускает некоторые команды обслуживания sudo. Эта учетная запись входит в систему -с помо
Раньше у меня была поддержка аутентификации по отпечатку пальца в моем файле /etc/pam.d/sudo, следуя этой статье; однако я сделал опечатку в файле, написав pam _tid.so как pam.tid.so, и теперь, когда я запускаю sudo...
Поэтому при загрузке Mint 20.1 я всегда вижу короткую ошибку. С помощью journalctl -b я вижу следующие подозрительные журналы 16 февраля 15 :28 :43 имя пользователя -домашнее ядро :Ошибка ACPI :Требуемый тип [Ссылка], найдено [...
У меня есть несколько систем на базе RHEL7 и CentOS7, которые привязаны к Active Directory Windows Server 2019 с помощью realms/SSSD. В настоящее время пользователи AD по умолчанию принимают неограниченное _u сопоставление пользователей SELinux....
Я пытаюсь запустить сценарий каждый раз, когда происходит вход в систему через SSH. Я добавил следующую строку в конец /etc/pam.d/sshd :требуется сеанс pam _exec.so stdout /home/root/xyz/login -alert.sh...
Я пытаюсь настроить пересылку файлов cookie xauth между пользователями, чтобы программы с графическим интерфейсом могли запускаться от имени любого пользователя через SSH. Я добавил следующую строку в /etc/pam.d/su и /etc/pam.d/sudo :сеанс...
У меня есть Lenovo IdeaPad 14ARE05, и на нем установлен Debian SID. Было несколько проблем совместимости -из -коробки -, но мне удалось решить большинство из них. Единственный крупный, который...
На справочной странице для access.conf указано использование DNS-имени хоста для поля источника :+ :foo _пользователь :foo1.bar.org, но я получаю ошибки в auth.log (Ubuntu 16.04 )при подключении через ssh. Если я изменю foo1....
Я не силен в сборке из исходников, но пытаюсь собрать исходный пакет Bionic для libpam -ldap на хосте Ubuntu 18.04, чтобы исправить проблему тайм-аута при использовании Duo MFA. Я выпустил apt source libpam -ldap и...
Я пытался перенести свои почтовые функции на новый сервер. Я скопировал свои изменения в sendmail.mc и пересобрал sendmail.cf. Для аутентификации я использую файл БД, настроенный в /etc/...
В настоящее время я пытаюсь настроить сервер и хочу разрешить каждому пользователю с UID от 6000 -6500 подключаться к моему серверу по ssh, ТОЛЬКО если этот ssh исходит с IP-адреса, присутствующего в файле /etc/remote -хосты. Я...
Я пытаюсь настроить сервер SSH, где некоторые пользователи предпочитают использовать ключ SSH, а другие предпочитают пароли, предоставляемые LDAP. Выяснил, что могу установить в конфиге sshd _для publickey + PAM или только PAM...
Как запретить пользователям изменять свои пароли с помощью PAM? Это возможно? PAM может применять надежность пароля и тому подобное, но может ли он отклонить все изменения?
Я использую агент gpg -для управления агентом ssh -. На моем ПК :ssh -add -L печатает мои открытые ключи, которые используются на сервере. ФорвардАгент открыт. pam.d/sudo и sudoers настроены. После ssh user@host эхо $...
Я хотел бы настроить SSH для запроса нового пароля, когда срок действия существующего пароля пользователя истек, но в настоящее время он просто не может войти в систему. Я использую Kerberos в качестве механизма аутентификации. Вы можете увидеть этого пол
Мне нужно ограничить любой доступ для пользователя в системе RHEL 8 и разрешить ему изменять только собственный пароль. Я думал, что смогу сделать [root]$ usermod <имя пользователя> -s /bin/passwd, но это не...
Ситуация :Копание некоторых системных файлов в /etc/ Проблема :Мне удалось случайно rm -изменить некоторые файлы, в том числе /etc/pam.d/password -auth и /etc/pam.d/system -auth (не запрашивать... )Вопрос :Что такое...
Я переключился на использование среды ~/.pam _для установки переменных пользовательской среды, и это работает достаточно хорошо. PAM позаботится о настройке всего, независимо от того, какую оболочку я использую, как я использую...
Я один из многих родителей, столкнувшихся с перспективой того, что двое моих детей этой осенью будут проводить намного больше времени перед экраном компьютера из-за дистанционного обучения. У меня убунту (на самом деле поп _ос )...
Я обыскал все, что мог, но не нашел никакого объяснения. Мой файл /etc/pam.d/lightdm содержит следующие две записи набора ключей gnome :auth включает систему -логин -автор...
Я пытаюсь реализовать PAM для Linux, который вызывается для операций sudo, его цель — запросить у пользователя SMS, отправленное на его мобильный сразу после того, как он введет пароль при выполнении sudo...
Я вижу эту ошибку, когда сервер приложений пытается получить доступ к базе данных postgres на сервере RHEL 6. аутентификация :pam _успех _if (postgresql :auth ):ошибка при получении информации о пользователе svc -...
Я пытаюсь настроить машину Linux с аутентификацией LDAP и включенной учетной записью root. С сервером LDAP проблем нет, все работает нормально.
Я хотел отключить локальных пользователей, поэтому попытался...
Начиная с CUDA 10.1, пользователи должны иметь привилегии sudo для сбора расширенных метрик с помощью инструментов профилирования cuda, таких как nvprof или nsight вычисление (ncu ). Описаны альтернативы его обхода...
У меня есть обычный пользователь Linux, который: разрешен вход через ssh только для выполнения одной команды и ничего больше
никогда не может войти в систему более одного раза за один раз Первое ограничение реализовано ...