Вопросы Теги
Все вопросы "pam"
1
ответ

Is possible to build and use libpam in building rstudio server without a root?

I need to build a RStudio server for my account on HPC. RStudio не предоставляется системой, и у меня нет привилегий root (и нет поддержки docker/singularity). Один из ...
17.01.2018
1
ответ

Проблема с получением пользовательского ввода через скрипт, вызванный pam_exec

Я пытался использовать pam_exec.so в Ubuntu для вызова скрипта, запроса пользовательского ввода и разрешения пользователю войти в систему через SSH если скрипт завершается с кодом выхода 0. Мне не удалось заставить это работать. ...
07.11.2017
1
ответ

Завершить pam обработка в определенный момент с помощью pam_exec

Я пишу собственные правила pam, чтобы ограничить / определить, как пользователи могут входить в мой хост Linux через последовательную консоль. Если пользователь гость входит в систему, я хочу, чтобы его пароль был проверен pam_unix.so, тогда как для ...
26.09.2017
1
ответ

Как заблокировать доступ по ssh для пользователей с pam?

Я копался в /etc/ssh/sshd_config последнюю неделю или около того, пытаясь выяснить, как заблокировать доступ по ssh для всех пользователей, кроме меня. Моя цель состоит в том, чтобы это было невозможно для всех пользователей, кроме ...
23.08.2017
1
ответ

Почему pam_exec.so работает с sudo, а не с su?

Я пытаюсь разрешить root-доступ из обычной пользовательской оболочки на основе успешного выполнения специальной программы, и цель состоит в том, чтобы оба su и sudo ответят на новую конфигурацию PAM. ...
14.07.2017
1
ответ

vsftpd не запускается

Я пытаюсь запустить vsftp как домашний проект, но в настоящее время сталкиваюсь с кодом выхода=2 Я не знаю, что я делаю неправильно и в чем причина проблемы.Я не устанавливал PAM, и мне это не нужно. ...
11.07.2017
1
ответ

разблокировать связку ключей для входа в систему при автологине i3wm

Проблема Кажется, этот вопрос задавали миллиард раз, но я до сих пор не могу автоматически разблокировать связку ключей для входа в систему. Предыстория Я автоматически вхожу в систему, chvt и startx вместе с ...
08.07.2017
1
ответ

libpam-pwquality не работает в Ubuntu 16.04

Я установил libpam-pwquality: sudo apt-get install libpam-pwquality И настроил /etc/pam.d/common-password: требуемый пароль pam_pwquality.so retry = 3 minlen = 10 ...
05.07.2017
1
ответ

В чем разница между pam_unix и pam_systemd?

Насколько я знаю, существует множество модулей pam #ll / usr / lib64 / security / | grep pam | wc -l 57 #ll / usr / lib64 / security / | grep pam_unix.so lrwxrwxrwx 1 root root 11 апр 14 23:40 pam_unix_acct.so -> ...
04.07.2017
1
ответ

Правила паролей Cent OS не работают

Я хотел установить правила паролей для всех пользователей, такие как минимальная и максимальная длина, 1 цифра и так далее. Поэтому я изменил /etc/pam.d/system-auth, как показано ниже. Требуется пароль pam_cracklib.so try_first_pass retry = 3 ...
19.06.2017
1
ответ

Какова цель настроек /etc/securetty по умолчанию в Debian?

Я создал нестабильный контейнер Debian с помощью debootstrap и запустил его с помощью systemd-nspawn.service. Я могу войти в систему как root с помощью machinectl login, но не более одного раза за одно и то же время. Когда я запускаю ...
12.05.2017
1
ответ

Замена для php5-auth-pam для аутентификации входа на веб-сайт для локальных пользователей

Я работаю над входом на веб-сайт на основе PHP, где пользователи должны успешно входить в систему, если они вводят действительное имя пользователя и пароль для локальной учетной записи в системе. Оглядываясь вокруг, кажется ...
13.04.2017
1
ответ

Использование pam_succeed_if.so для разрешения беспарольного su для заданной группы

У меня есть сервисный пользователь srvuser и группа maintainers. Как я могу разрешить только группе maintainers стать srvuser с помощью команды su? Я пробовал редактировать /etc/pam.d/su: auth sufficient ...
23.03.2017
1
ответ

Почему `su-` не перечитывает / etc / environment?

У меня есть следующая строка в / etc / environment: AAABBB = cccddd Когда я вхожу в систему с помощью текстовой консоли, переменная устанавливается, я даже перезагружать не нужно. Но если я сделаю su -, переменная очищается. Почему ...
20.03.2017
1
ответ

Как правильно использовать PAM для выполнения сценария при сбое входа в систему

Я пытаюсь использовать подключаемый модуль аутентификации для выполнения сценария при сбое входа в систему в моей системе Arch Linux. В Arch Linux нет файла common-auth, и я решил не создавать его. ...
28.02.2017
1
ответ

Почему sudo -i не устанавливает XDG_RUNTIME_DIR для целевого пользователя?

XDG_RUNTIME_DIR необходим для работы systemctl --user. Я настроил сервер ubuntu 16.04 для запуска пользовательских сессий systemd. Теперь, пытаясь их администрировать, я обнаружил, что при смене пользователя через ...
22.02.2017
1
ответ

Совместное использование конфигурации PAM и конфигурации SSHD

У меня есть сервер, на котором запущен openSUSE, который использует файлы конфигурации PAM для аутентификации / блокировки / политики паролей и т. Д. Теперь мне нужно ограничить разрешенный список шифров SSH. Обычно я просто делал это в ...
13.02.2017
1
ответ

Требование PBIS auth.log "user ingroup nopasswdlogin" не выполнено пользователем "Administrator@domain.local"

Я хочу использовать свои учетные данные Windows AD для входа в систему на машине Ubuntu 16.04. Я использую PBIS (PowerBroker Identity Services) AD-bridge от Beyondtrust версии 8.5.2.265. Версия Windows - Windows Server ...
16.01.2017
1
ответ

ulimit vs /etc/security/limits.conf

В чем разница между: а) использованием команды ulimit для установки ограничения на ресурс? б) редактировать файл /etc/security/limits.conf с той же целью? например какая запись должна быть ...
12.01.2017
1
ответ

Почему root не ограничивается pam

У меня есть следующие настройки в файле /etc/pam.d/common-password. требуемый пароль pam_cracklib.so retry = 3 lcredit = -1 ucredit = -1 dcredit = -1 пароль [success = 1 ...
03.01.2017
1
ответ

PAM, LDAP, SSSD, Kerberos

Я в основном знаю, что эти службы делают отдельно друг от друга. Что я хочу знать: что именно происходит при успешном входе в систему на базе Linux, которая использует все эти службы? В ...
02.01.2017
1
ответ

Как войти в систему, используя пароль и отпечаток пальца?

Как настроить PAM, чтобы для входа в систему требовался пароль и отпечаток пальца? Я могу выполнить вход по паролю/отпечатку пальца, но не по обоим, изменив /etc/pam.d/common-auth Только для пароля auth [success=...
22.12.2016
1
ответ

Как отображать видео при вводе неправильного пароля

Я хочу отображать видео при вводе неправильного пароля (скажем, только на экране входа в систему с графическим интерфейсом пользователя или в диспетчере отображения). Я добавил строку в /etc/pam.d/common-auth для запуска моего сценария / usr / local / bi
09.12.2016
1
ответ

Авторизованная проверка подлинности с помощью открытого ключа ssh, когда учетная запись отключена в активном каталоге [дубликат]

Доброе утро, почему я все еще могу пройти проверку подлинности с помощью открытого ключа через ssh, когда моя учетная запись отключена в активном каталоге? Моя инфраструктура - CentOS и аутентификация через активный каталог с ...
02.12.2016
1
ответ

Как я могу обойти требования Fedora к сложности пароля?

При новой установке Fedora 19 я пытаюсь изменить пароль на что-нибудь простое, например Password01 (это всего лишь простая тестовая виртуальная машина, ничего особенного), но требования к сложности пароля ...
18.11.2016
1
ответ

Проблема с pam_mount и sshfs

Я пытаюсь настроить автомонтирование пользовательских корневых каталогов с помощью pam_mount, и sshfs (пользователи являются пользователями LDAP на удаленной машине). Я настроил pam_mount: <? версия xml = "1.0" кодирование = "utf-8"
13.11.2016
1
ответ

Конфигурация /etc/pam.d

Это пример файла конфигурации /etc/pam.d/sshd в только что установленной системе FreeBSD 11.0: # # $FreeBSD: releng/11.0/etc/pam.d/sshd 197769 2009-10-05 09:28:54Z des $ # # PAM ...
02.11.2016
1
ответ

Отключить двухфакторную аутентификацию дома

У меня есть настройка двухфакторной аутентификации для входа в систему на моем ноутбуке с использованием настройки Yubikey для U2F. Сейчас, хотя мне нравится безопасность, пользоваться ключом, сидя дома, очень больно. Есть ли способ для моего ...
19.08.2016
1
ответ

Ограничьте два пути SSH и аутентификация Apache к нелокальным сетям

Я использую модуль PAM Google с открытым исходным кодом для двусторонней аутентификации для логинов SSH и определенных директив Apache. Это работает отлично, однако я хотел бы использовать это только при попытке войти в систему от...
15.08.2016
1
ответ

ошибка kcheckpass при открытии /var/log/faillog

Я вижу следующие ошибки: $ journalctl -b -p3 -- Журналы начинаются в Mon 2016-05-16 21:40:56 EDT, заканчиваются в Wed 2016-07-27 22:30:13 EDT. -- Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): ...
09.08.2016