1
ответ
Перепутанный строкой файла конфигурации конфигурации PAM и ролями флаговых параметров управления
Я только что начатое изучение для RHCE. В то время как по теме конфигурации PAM, я был немного озадачен с этой строкой файла конфигурации от/etc/pam.d/system-auth: автор потребовал pam_env.so автора...
05.09.2011
1
ответ
Почему я могу все еще зарегистрировать на пути SSH (Автор PAM), в то время как 'завершение работы-k' активно?
Довольно простой. SSH игнорирует nologin файл, созданный завершением работы-k ВРЕМЯ? Используя Автора PAM для синхронизации базы данных пароля пользователям; если это имеет значение.
01.09.2011
1
ответ
Автоматизированная установка модуля PAM
Я пытаюсь настроить автоматизированный процесс установки для модуля PAM, который обеспечивает подобную LDAP Аутентификацию HTTP. Так как это - альтернативный модуль аутентификации, я должен был бы добавить что-то как...
09.07.2011
1
ответ
Пользовательские модули PAM и соображения безопасности
Я пишу свой собственный модуль PAM, который будет частью приложения, которое я разрабатываю, но я не уверен точно, куда поместить его. Мой модуль в основном делает аутентификацию сетевого уровня (с другим...
20.06.2011
1
ответ
Какие шаги система проходит при обработке соединения SSH?
Какие шаги система проходит при обработке соединения SSH? Мы пытаемся зарегистрироваться на пути ssh sshd, запускает pam и pam модуль для аутентификации нас В зависимости от pam конфигурации, мы должны обеспечить...
14.11.2010
0
ответов
Как отключить аутентификацию по отпечатку пальца при закрытой крышке ноутбука?
Недавно мне удалось заставить работать аутентификацию по отпечатку пальца на моем ноутбуке благодаря сообществу разногласий Goodix Linux Development и пользователям github Infinytum и Michael Teuscher в ветке driver/538d на https ://github
22.11.2021
0
ответов
systemd -Homed с FIDO2 -Вход с tty по-прежнему возможен только с паролем
Недавно я опробовал systemd -homed и зарегистрировал свой Yubikey как устройство FIDO2. Когда я пытаюсь пройти аутентификацию в созданном доме с помощью homectl authentication , он правильно активирует Yubikey
23.10.2021
0
ответов
В чем разница между временем блокировки _и временем разблокировки _в pam _tally2?
Я понимаю, что pam _tally2 устарел в пользу pam _faillock, но я все равно должен его использовать. Чего я не понимаю, так это разницы между этими двумя вариантами. Они звучат одинаково для меня
12.10.2021
0
ответов
Куда поместить скрипт в файле pam.d?
Я пытаюсь добавить скрипт, который будет делать снимок, когда кто-то разблокирует мою машину, согласно этому вопросу. Прямо сейчас у меня есть настройка fprint, так что я могу разблокировать с помощью своего отпечатка пальца -строку auth...
16.08.2021
0
ответов
Можно ли ограничить доступ с помощью PAM по группам?
Мне интересно, можно ли создать правило в /etc/security/time.conf, в котором вы разрешаете пользователям входить в систему не только по имени пользователя, но и по группе, к которой они принадлежат.
05.08.2021
0
ответов
что означает обратная косая черта в /etc/security/limits.conf
/etc/security/limits.conf выглядит так #<домен> <тип> <элемент> <значение>##*мягкий сердечник 0 #*жесткий rss...
22.07.2021
0
ответов
Нежелательный автоматически запускаемый tmpfs и lib/systemd/systemd --пользовательский процесс для пользователя, не вошедшего в систему
Debian 11 Bullseye pc, systemd, без диспетчера отображения, startx используется для запуска X, несколько пользователей. Когда я вхожу в систему с пользователем, скажем, auser -UID 1000, я вижу это в списке процессов :ПИД-ИД ПОЛЬЗОВАТЕЛЯ %CPU %MEM...
06.07.2021
0
ответов
PAM не может открыть dlopen (sensepam.so ):/lib/security/sensepam.so :неопределенный символ :OPENSSL _init _crypto
Я пишу модуль аутентификации linux pam с программированием на C под Ubuntu. Моя идея заключается в том, чтобы при входе в систему вводились имя пользователя и пароль, которые сравниваются с сохраненными именем пользователя и паролем веб-сервера, если они.
05.07.2021
0
ответов
Запретить размонтирование pam _при наличии других активных сеансов?
Я использую pam _mount для расшифровки (gocryptfs )и монтирования моего домашнего каталога :#/etc/pam.d/system -выдержка из входа #... сеанс [success=2 по умолчанию=игнорировать] pam _exec.so тихий /usr/bin/точка монтирования -q "/home/$...
03.05.2021
0
ответов
Является ли значение, возвращаемое функцией `ulimit -Hn `, оптимистичным или жестким достижимым пределом?
На моей машине с Linux у меня есть :❯ ulimit -Sn #Проверить мягкое ограничение ulimit -Hn #Проверить жесткое ограничение 1024 1048576 Означает ли это, что я могу увеличить максимальное количество открытых файлов до 1048576, независимо от /...
18.03.2021
0
ответов
pam _tally2 не работает после смены пароля
Я использую Debian buster на нескольких компьютерах. Я использовал модуль pam _tally2, чтобы повысить безопасность системы. Я тестировал вход по ssh и с рабочего стола, и это сработало очень хорошо. Итак, для дополнительного слоя...
26.02.2021
0
ответов
Как узнать, аутентифицируется ли система Linux Embedded только с помощью PAM или только с помощью пароля?
Я перекрестно скомпилировал Linux -PAM и OpenLDAP для своей встроенной системы Linux (с архитектурой ARM )и скопировал в нее скомпилированные файлы и папки. Я создаю папку /etc/pam.d/ и помещаю в нее...
08.02.2021
0
ответов
Перекрестная -компиляция Linux -PAM :отсутствуют файлы pam.d и pam.conf
Я пытаюсь скрестить -скомпилировать Linux -PAM с хост-компьютера Ubuntu на архитектуру powerpc (с ядром linux 2.6.34 ). Во-первых, я запускаю команду./configure, указав путь к хосту --для кросс-компилятора...
27.01.2021
0
ответов
Что делает pam _systemd.so?
Я переключил свою SD-карту с быстрой RaspberryPi 4 на RaspberryPi 2. Теперь вход в нее с помощью ssh -vv занял около 3 минут и застрял в сети залога :. В этом вопросе обсуждается такое поведение...
31.12.2020
0
ответов
Вопросы безопасности для зашифрованного домашнего каталога в случае ненадежного корня
Хейхо, хотя я и занимался ручным шифрованием с помощью различных инструментов, я считаю себя нубом. Недавно я работал над крошечным проектом, использующим PAM. Тем самым мне пришло в голову, что root может разжиться...
04.06.2020
0
ответов
Как отобразить графический интерфейс в модуле PAM?
Я пытаюсь добавить окно GTK в модуль PAM. Он работает в моем тестовом приложении pam, но не работает во время входа или разблокировки на рабочем столе. Я вижу здесь еще один вопрос без ответа-https://stackoverflow.com/...
23.05.2020
0
ответов
Нагрузочное тестирование vsftpd вызывает высокую нагрузку на ЦП из-за unix_chkpwd
Я работаю над доказательством концепции замены файлового ресурса samba на vsftpd (через TLS). Это не общедоступное хранилище файлов, поэтому безопасность крайне важна. И клиенты будут писать только на это...
22.04.2020
0
ответов
Какова цель модуля pam_stress?
В настоящее время существует очень мало документации для этого модуля Linux-PAM, и я изо всех сил пытаюсь понять, для чего он может использоваться? Ссылка Руководство системного администратора Linux-PAM
pam_stress ...
21.03.2020
0
ответов
Почему файл pam_env.conf игнорируется после того, как я использую su как пользователь root?
Я пытаюсь сделать: su -l и установить переменные среды, такие как PAGER, но безуспешно. Как я могу этого добиться? Вот что у меня есть в /etc/pam.d/login: требуется авторизация pam_securetty.so
auth ...
15.02.2020
0
ответов
Почему этот код PAM предотвращает все входы в систему Debian?
Почему добавление этой строки в /etc/pam.d/common-auth: auth required pam_tally2.so deny=4 unlock_time=1200 even_deny_root и добавление этой строки в /etc/pam.d/common-account: account . ..
18.01.2020
0
ответов
Как добиться повышения привилегий Linux с помощью polkitd без пароля, но с запросом Да/Нет?
Я хочу реализовать UAC Windows, как контроль доступа, используя polkit(d). Поэтому, если я открою Диспетчер сети или принтеры, он должен спросить меня да/нет. Нет запроса пароля, но окно должно быть показано пользователю. Я пробовал...
19.10.2019
0
ответов
Проблема с разрешениями модуля GoogleAuthenticator PAM — VPN с MFA в AWS EC2 под управлением CentOS
Полное раскрытие информации: я пишу этот вопрос, чтобы затем ответить на него сам. Я искал в Интернете целый день на работе и не смог найти решение, которое сработало для меня. Я даже составил свой собственный...
11.09.2019
0
ответов
SSHD Запрещает доступ с помощью команды password + google-authenticator
Я запускаю программу ProxMox 5,3 (Debian 9 stretch) Hypervisor, и я хочу защитить SSH доступ к гипервизору. Я следовал документации, найденной здесь для добавления MFA к openssh, однако я сделал...
17.04.2019
0
ответов
Отключить нулевой пароль для пользователя root на машине Sunsolaris?
В настоящее время я использую машину SunSolaris: bash-3.00 # uname -a
SunOS labxxxx 5.10 Generic_144488-17 sun4u sparc SUNW, Netra-240
bash-3.00 # Когда я пытаюсь установить нулевой (пустой) пароль для root, это позволяет мне ...
09.03.2019
0
ответов
чтение ошибок из nslcd: сброс соединения одноранговым узлом
У меня есть машина CentOS 7, которая выводите следующее в / var / log / secure после каждого перезапуска компьютера. Мне нужно вручную остановить и перезапустить службу nslcd, чтобы эти ошибки исчезли. ошибка ...
09.03.2019