1
ответ
Pam _Ошибка аутентификации unix sshd, хотя вход в систему работает?
У меня есть сервер, настроенный с помощью winbind и samba для обеспечения аутентификации Active Directory. Интеграция с Active Directory работает нормально, однако всякий раз, когда я аутентифицируюсь, я вижу следующее...
11.06.2020
1
ответ
Как разработать вход по отпечатку пальца для рабочего стола Linux?
Я работаю над созданием приложения, позволяющего пользователям входить в свой рабочий стол Red Hat Enterprise Linux 6.4 с помощью отпечатка пальца. У меня есть необходимый драйвер и SDK для датчика отпечатков пальцев Secugen...
21.05.2020
1
ответ
Обратный вызов при входе в систему через аутентификацию PAM 2F
Каждый раз, когда аутентификация выполняется через PAM, и модуль, который успешно завершает вход в систему, называется pam_yubico.so, тогда я хочу, чтобы скрипт вызывался. например: пользователь делает sudo: -> пользователь не настроен ...
13.05.2020
1
ответ
pam_lastlog не записывает в /var/log/lastlog
Я использую pamela с JupyterHub для открытия сеансов PAM для своих пользователей. Я на CentOS 8 и использую службу входа в систему. Я вижу в /var/log/secure pam_unix(login:session): сеанс открыт для ...
21.04.2020
1
ответ
Как команда id в Linux получает группы пользователей или какой модуль pam используется?
У нас есть конфигурация sssd следующим образом :id _provider = ad авторизация _провайдер = krb5 доступ _провайдер = ldap перечислить = ложь игнорировать _группу _членов = true; Как видите, мы не перечисляем пользователей и...
17.04.2020
1
ответ
pam _ldap :как скрыть хэши паролей в выводе getent
Мой вопрос подобен этому. Я использую pam _ldap для аутентификации пользователей. Файл /etc/nsswitch.conf содержит файлы :passwd :ldap группа :файлы ldap shadow :files ldap Вроде все в порядке,...
30.03.2020
1
ответ
Обеспечение членства в группе wheel достаточным для su в SLES 2015
Я использую SLES 2015. Я хочу сделать членство в группе wheel достаточным для доступа с привилегиями root через su. В дистрибутивах Debian я привык раскомментировать команду: auth достаточно ...
26.02.2020
1
ответ
Настройка входа без пароля с токеном U2F (Yubikey 5)
Я пытаюсь настроить вход без пароля для Linux Mint 19.3, чтобы иметь возможность войти либо с токеном Yubikey, либо с паролем. Я следовал инструкциям с веб-сайта Yubikey, и это...
11.02.2020
1
ответ
pam_umask.so не работает
Я пытаюсь настроить pam.d на CentOS 8.
Я хотел настроить общесистемный umask на 0077 в /etc/pam.d/postlogin. postlogin включен несколькими службами в /etc/pam.d, например. su, su-l Мой постлогин...
31.01.2020
1
ответ
может ли политика паролей быть динамической, в зависимости от длины пароля
Я хотел бы установить различную сложность пароля в зависимости, например, от длины пароля. Можно ли сделать условия, чтобы у меня был высокий уровень сложности с длиной пароля = 8 и ...
19.12.2019
1
ответ
В чем разница между pam_faillock и pam_tally2?
Чтобы заблокировать пользователя после заданного количества неудачных попыток входа в систему, можно использовать такой модуль, как pam_tally2 или pam_faillock. В чем разница между этими двумя? Какой из них я должен использовать, когда?
18.12.2019
1
ответ
Позвольте su без пароля для пользователей в конкретной группе Active Directory при использовании pam_winbind
Я знаю в своей хинду системе,/etc/pam.d/su файл идет с прокомментированным следующим: подлинный достаточный pam_wheel.so use_uid доверие, Которое позволяет пользователю su базироваться без пароля как...
28.11.2019
1
ответ
Хорошо или плохо использовать группу в файле sudoers вместо использования user_aliases?
Я активно использовал группы пользователей при разработке политик управления доступом. Я нахожу группы пользователей очень удобными, так как их очень легко реализовать с помощью PAM. Еще одна причина, по которой я организовал пользователей с помощью...
26.11.2019
1
ответ
Как остановить сообщения PAM в auth.log для определенного сценария, запускаемого с помощью sudo?
Я настроил сценарий bash для автоматического запуска (из crontab) с привилегиями sudo, используя это решение visudo. Поскольку скрипт требует многократного запуска, он загрязняет мой /var/log/auth.log, поэтому я отключил...
24.11.2019
1
ответ
Как разблокировать связку ключей Gnome после входа без пароля с помощью Solokey (Yubiko)?
Я немного поэкспериментировал с системой Ubuntu 19.04 и посмотрел здесь: https://schulz.dk/2019/08/23/using-solokey-for-linux-login/
и тут:
https://wiki.gnome.org/Projects/GnomeKeyring/Pam#...
08.11.2019
1
ответ
Linux PAM: сопоставление между конфигурацией и приложением
У меня есть несколько файлов в /etc/pam.d. Я думаю, что они немного отличаются по названию в разных дистрибутивах. И я также не вижу прямой связи между именем процесса и конфигурацией (например...
07.11.2019
1
ответ
Как запустить службы (или цели )внутри области сеанса?
Я использую systemd для запуска большинства своих процессов для сеанса рабочего стола :xmonad (диспетчера окон ), демона emacs, сеанса tmux и т. д. Список процессов моих пользователей со статусом пользователя loginctl -следовательно...
24.10.2019
1
ответ
limit.conf не работает
Я пытаюсь установить вежливость/приоритет по умолчанию для пользовательских процессов в Ubuntu 18.04.3 LTS в limit.conf, и все, что я пишу в limit.conf, просто игнорируется. Hard nice, soft nice, hard priority,...
23.10.2019
1
ответ
Конфигурация PAM с аутентификацией Kerberos, но без локальных учетных записей.
У меня есть работающая аутентификация Kerberos, протестированная с помощью kinit в Debian Buster. Теперь я пытаюсь использовать его с PAM для входа в систему с помощью Kerberos, установил libpam-krb5 и настроил его с помощью pam-auth-update. Но...
06.10.2019
1
ответ
Различия между сеансом SSH и встроенными командами SSH при аутентификации PAM
Во время аутентификации пользователя SSH есть ли способ отличить сеанс SSH от встроенных команд SSH? Я пытался проверить tty, но они одинаковы в обоих случаях для меня. В моем сценарии...
26.09.2019
1
ответ
Модуль правила PAM для Linux "pam_unix.so" выше "pam_faillock"
Я хотел бы знать, что это ниже аутентификации правила PAM [success=1 default=bad] pam_unix.so над Правило pam_faillock.so выполняет auth required pam_faillock.so аудит предварительной проверки молчание deny=5 unlock_time=...
04.09.2019
1
ответ
cryptsetup и ограничения паролей
Я пытаюсь зашифровать новый жесткий диск, чтобы добавить его на свой сервер Red Hat. У меня есть два других диска, которые уже зашифрованы парольной фразой. Однако, когда я пытаюсь использовать ту же фразу-пароль на новом диске, я получаю:
...
20.08.2019
1
ответ
Пропустить модуль аутентификации PAM для определенных сертификатов SSH
Я использую модуль PAM Yubikey в качестве дополнительного уровня аутентификации на моем сервере. Я хочу пропустить этот модуль аутентификации, когда устройство пытается пройти аутентификацию с использованием определенного сертификата SSH. Я знаю...
14.08.2019
1
ответ
Как исключить блокировку определенного пользователя после неактивных дней
Я знаю правило PAM, использующее pam_faillock для блокировки бездействующих пользователей и не позволяющее им входить в систему через консоль или ssh после определенного количества неактивных дней. Но я хочу исключить определенного пользователя из ...
17.07.2019
1
ответ
Отказ в подключении Pamldap
Я пытаюсь настроить доступ ssh через pamldap в Ubuntu 16.04 и после того, как все настроено, я не могу синхронизировать /etc/passwd с информацией сервера LDAP. ...
19.06.2019
1
ответ
sshd[5589]: ошибка: PAM: pam_open_session(): невозможно создать/удалить запись для указанного сеанса
Я работаю с минимальной установкой CentOS7.Я настроил pam_radius с помощью pam_script и всегда мог подключиться к серверу по ssh, используя аутентификацию по публичному ключу: это было сделано специально. Но после укрепления сервера...
06.06.2019
1
ответ
Ошибка PAM после удаления pam_shield.so
Я хотел бы знать правильную процедуру удаления Модуль PAM, который был установлен с помощью apt install. У меня был установлен "libpam-shield" https://packages.debian.org/stable/admin/libpam-shield на ...
20.05.2019
1
ответ
В то время как попытка к ssh, pam_ldap всегда отправляет пароль, который “НЕПРАВИЛЬНОЕ” порождение связывает для сбоя
Я установил ldap-auth-client nscd ldap-utils на lubuntu 14.04, работающем на банановом пи. Я могу успешно связать как пользователь, использующий ldapwhoami, но я не могу зарегистрироваться на пути ssh: Auth.log: 21 октября 2:12:05...
03.05.2019
1
ответ
Запуск скрипта перед входом в систему по ssh… но только один раз
Я надеюсь, что кто-то может дать некоторое представление об этой проблеме, я нашел решение для запуска сценария перед входом в систему по ssh. Это было сделано путем размещения следующей строки в файле /etc/pam.d/sshd и разрешения pam ...
29.03.2019
1
ответ
Переопределения LDAP для каждого пользователя
Я использую openldap + nslcd для подключения к серверу LDAP для аутентификации некоторых пользователей (этим пользователям нужны их пароли и большая часть их общая конфигурация на многих устройствах). Я не ...
26.03.2019