1
ответ
pam_cracklib устанавливает минимальную длину пароля
Я экспериментирую с PAM и, в частности, pam_cracklib в данный момент. Натолкнулся на небольшую проблему с установкой min длины пароля и зачётными данными для определённых типов символов. Мой конфигурационный файл для ...
27.02.2019
1
ответ
Solaris 11 - Приложение PAM
Я пытаюсь компилировать приложение, которое взаимодействует с системой PAM на Solaris 11, однако, каждый раз пытаемся компилировать код, который я получаю «Fatal Error: Security / PAM_APPL.h: нет таких Файл или каталог »
...
04.02.2019
1
ответ
CentOS PAM не может запустить httpd.service
У меня есть ОС CentOS Linux Release 7.6.1810 (Core). Я пытаюсь просто начать почти чистое httpd.service. Я запускаю команду: systemctl запускает httpd.service, я стараюсь запустить это от моего пользователя и от root - это не ...
02.01.2019
1
ответ
Как предотвратить выполнение команды chpasswd по времени или дням с помощью pam?
У меня ОС Ubuntu 18, и я пытаюсь запретить всем пользователям запускать команду chpasswd после 17:00. Мне нужно использовать pam для этого. Мой файл /etc/pam.d/chpasswd: # Файл конфигурации PAM ...
30.12.2018
1
ответ
Какая файловая система позволяет передавать файлы между Linux и OS X?
У меня есть файл объемом 12 ГБ, который я пытаюсь скопировать с MacBook Air на компьютер Debian с помощью USB. Я пытался форматировать USB различными способами, такими как NTFS, FAT32, OS X Journalizing, но...
30.12.2018
1
ответ
Файлы конфигурации PAM небезопасны! [закрыто]
Файлы конфигурации PAM, расположенные в /etc/pam.d/, уязвимы для физических атак. То есть их можно изменить из внешней системы (загрузочный USB или перенести диск на другую машину), кроме ...
27.12.2018
1
ответ
ssh & local root login работает с неправильным паролем в Debian 9
-Я пытаюсь войти на машину Debian 9 с именем пользователя root,
локально и через шшш. Он входит в систему с любым неверным паролем. Я хочу получить доступ к машине только с правильным паролем. Почему ...
26.11.2018
1
ответ
Действительно ли возможно установить su для использования НАС диалоговое окно пароля
У меня есть иногда проблема, когда во время ввода пароля для su другое окно появляется и крадет фокус ("ожидают - сделал я просто ввел пароль root на общедоступной чат-комнате IRC?" - это не сделало произошел, но...
26.11.2018
1
ответ
Отправьте электронное письмо, когда введен неверный пароль
на рабочих станциях Debian на работе, которую я передаю, я получаю электронное письмо, когда кто-то пытается позвонить в Sudo с точной командой, которую они пробовали, машина и их имя пользователя. Это действительно ...
29.10.2018
1
ответ
Ошибка командной команды каталогов после установки Google-Authenticator на CentOS 7
Состояние CentOS 7.5.1804 (CORE)
Linux 3.10.0-862.14.4.EL7.x86_64 Проблема После установки и установки и установки пакетов Google-Authenticator, странная аутентификация Связанное сообщение о том, когда я использую ...
15.10.2018
1
ответ
Какой контекст SELinux должен быть у скрипта, чтобы его запускал pam_exec?
Я только что установил Fedora 22 на свой VPS и попытался сделать тривиальную вещь - запускать мой скрипт informer при каждом входе по ssh через pam_exec.
Но я столкнулся с неожиданными трудностями: pam_exec потерпел неудачу с ...
08.10.2018
1
ответ
Как пропустить сообщения журнала PAM для конкретного пользователя (pam_succeed_if quiet)
Я использую агент мониторинга (телеграф) для мониторинга fail2ban. К сожалению, для выполнения fail2ban-клиента требуются права SuperUser, что приводит к появлению 24 сообщений системного журнала каждые 10 секунд.... Считай...
20.09.2018
1
ответ
удалили /etc/pam.d/common
i удалил все общее * Файлы в папке /etc/pam.d и теперь я заблокирован. Я работаю Ubuntu 14.04. Я сделал резервную копию всех этих файлов в папке внутри PAM.D, но теперь я даже не могу перемещать их. Если я попробую, ...
09.09.2018
1
ответ
Интерфейс учетной записи PAM и / etc / shadow
Согласно официальной документации Red Had на pam для интерфейса учетной записи: учетная запись - интерфейс этого модуля проверяет, разрешен ли доступ. Например, он проверяет, есть ли в учетной записи пользователя ...
08.09.2018
1
ответ
Перехват записи файла
Возможно, это невозможно, но... У меня есть стороннее приложение (mumble for the curious), в котором можно сказать, чтобы открыть файл для записи (я предоставляю имя), и выгрузить байты в него, пока не будет сказано остановиться. Это не...
27.08.2018
1
ответ
Как позволить CRONTAB использовать для локальных учетных записей, которые не позволяют интерактивными логинами?
Хорошо, вот ситуация (вы добро пожаловать на ушной червя): я запускаю среду Multi-Server RHEL 7 с SELINUX включено. Из-за элементов управления DoD STIG у меня нет доступа root, но у меня есть ...
09.07.2018
1
ответ
запуск сценария pam_exec после завершения входа в систему
я анализирую команду lastlog в настраиваемый файл, когда пользователь входит в систему для использования с другим приложением, которое отслеживает вход в систему по SSH. В /etc/pam.d/sshd я включил строку и сам внизу: ...
15.06.2018
1
ответ
Использование pam_exec.so для запуска сценария от имени пользователя root, когда пользователь входит в систему (при извлечении информации о пользователе)?
Вопрос Как я могу запустить сценарий от имени пользователя root, когда пользователь входит в систему с помощью pam_exec.so (или иначе)? Для работы скрипту требуется информация о пользователе. Проблема и окружающая среда Я хотел бы запустить ...
14.06.2018
1
ответ
Как внести изменения в конфигурацию pam, чтобы дальнейшее выполнение authconfig не перезаписало их?
Я настраиваю хост CentOS7 (через доступный), на котором запущен authconfig. Теперь мне нужно добавить / настроить модуль pam_exec в настройку, но похоже, что он не поддерживается authconfig (см. Man authconfig и /...
08.06.2018
1
ответ
По поводу PAM через ldap
у меня есть вопрос об аутентификации между Linux и Windows. Когда я получаю аутентификацию от системы ОС, такой как Linux, я могу использовать PAM, настроив "/pam.d". Тем не менее, это ...
07.06.2018
1
ответ
xscreensaver: аутентификация через тайм-аут PAM
Когда я блокирую экран через среду рабочего стола LXDE, отображается шкала времени. После его завершения отображается сообщение: xscreensaver: (системное время) аутентификация через тайм-аут PAM. Я не знаю ...
27.04.2018
1
ответ
Аутентификация PAM по FTP с Berkley DB
Я пытался реализовать аутентификацию PAM по ftp с использованием Berkeley DB 6.2.32 и выполнил все настройки, необходимые для виртуального пользователя, но все же я столкнулся с проблемой при входе на ftp-сервер ...
09.04.2018
1
ответ
Вход по SSH без ключа и пароля на локальном хосте невозможен, предполагается отношение PAM
Я хочу войти на 127.0.0.1 через SSH без использования открытого ключа и пароля. sshd_config и файлы журнала представлены ниже, поэтому вот лишь краткий обзор: Пароль учетных записей пользователей удален ...
23.03.2018
1
ответ
Как разрешить любому пользователю войти в систему как пользователь, не входящий в систему?
Я пытаюсь реализовать в Redhat следующие функции:
У меня есть пользователь «Джон», которого нельзя использовать для входа в систему напрямую через GDM, консоль или SSH.
Я хочу разрешить любому пользователю, который вошел в систему ...
21.03.2018
1
ответ
pam_tally2 добавить дополнительный неудачный вход в систему
Я пытаюсь использовать pam_tally2 в галактике /etc/pam.d Я изменяю sshd на следующее содержимое #%PAM-1.0
требуется авторизация pam_securetty.so
требуется авторизация pam_tally2.so deny=3 unlock_time=...
20.03.2018
1
ответ
pam pam_sm_authenticate попытаться получить пользователя и пароль для других пользователей
Я пытаюсь чтобы получить пользователя и пароль для входящих пользователей через ssh, но я могу видеть только пароли зарегистрированных пользователей и пользователей, не зарегистрированных в системе (пользователи Ubuntu). Я получаю строку «...
06.03.2018
1
ответ
Создание локальных групп Unix для пользователей AD
Я реализую аутентификацию LDAP для Samba 4 AD для входа администраторов на наши серверы Linux. Я успешно настроил PAM с помощью libpam-ldapd и libnss_ldapd с автоматическим созданием дома ...
02.03.2018
1
ответ
Модуль PAM mkhomedir с уже существующим домом
Я настроил аутентификацию PAM для LDAP. Все работает правильно, но у меня проблема, когда у меня есть и локальный пользователь, и пользователь ldap с одним и тем же именем, но с другим UID. Я работаю над RH6 ...
22.02.2018
1
ответ
Где настроить pam в Fedora для Yubikey?
Я впервые тестирую Fedora (27), пытаюсь получить свой YubiKey 4 работает для локальной аутентификации. В Ubuntu я мог настроить /etc/pam.d/common-auth для использования libpam-yubico, как описано здесь ....
19.02.2018
1
ответ
PAM: Ошибка аутентификации с действующим паролем
Команда pamtester -v auth pknopf Authenticate
pamtester: вызов pam_start (auth, pknopf, ...)
pamtester: выполнение операции - аутентификация
Пароль:
pamtester: Ошибка аутентификации journctl ...
07.02.2018