0
ответов
Active Directory UID Mapping to Specific Unix UIDs
Я действительно не понимаю перевод Active Directory UIDs Mapping to Unix UIDs. Когда человек входит в систему со своими учетными данными AD, как winbind понимает, что ему нужно сопоставить этот AD UID с ...
20.11.2018
0
ответов
cifs pam mount отключает опцию Nonix
Попытка настроить перемещаемый профиль для пользователя путем монтирования удаленного общего ресурса samba с помощью pam_mount. Однако в смонтированную папку автоматически добавляется опция Nonix, из-за которой символические ссылки не могут быть ...
08.08.2018
0
ответов
что это правило в / etc /pam.d/system-auth?
Я сейчас изучаю Linux-PAM и придерживаюсь этого правила из /etc/pam.d/system-auth: session [success = 1 default = ignore] pam_succeed_if .so сервис в crond quiet u se_uid Что именно ...
12.02.2018
0
ответов
Что мне не хватает в конфигурации PAM для Redhat Apache?
Я пытаюсь настроить PAM для использования файла passwd и shadow системы хостинга для аутентификации пользователя, использующего веб-приложение. Я использую RedHat 6, apache 2.2, модуль mod_authnz_pam для ...
19.12.2017
0
ответов
Отключить проверку сложности пароля (PAM)
Я установил систему на базе Linux с пустым паролем. Я хотел изменить пароль на что-нибудь простое, но использование passwd и установка пароля, похожего на один символ, вызвали ошибку «...
17.12.2017
0
ответов
Ограничить использование su только определенной группой
У меня задача "ограничить использование su, ограничив доступ только группе admin" Как я могу это сделать? Я использую Ubuntu.
22.11.2017
0
ответов
Разрешить только определенным пользователям взаимодействовать с локальным сеансом
У меня есть компьютер Centos7, подключенный к домену Active Directory.
проблема в том, что если я войду на сервер Centos7, я могу взаимодействовать в рамках сеанса с любым именем пользователя из домена Active Directory ....
13.11.2017
0
ответов
Принудительный запуск команды при выходе из системы
Я хочу запускать команду, скажем, touch ~/test.txt каждый раз, когда выхожу из системы. Возможно ли это, и если да, то как мне это сделать? Я просмотрел другие ответы, но они были ...
18.10.2017
0
ответов
sudo дважды запрашивает пароль
На ubuntu 14.04 у меня была проблема с моим пользователь аутентифицируется в домене моей компании через ldap, а ИТ-специалист поигрался с некоторыми конфигурационными файлами и пакетами. Теперь, для локального пользователя, всякий раз ...
19.09.2017
0
ответов
Как PAM проверяет пароль пользователя в непривилегированных процессах?
PAM удается проверить пароль пользователя при вызове из непривилегированных программ блокировки экрана. Например: Пароль для команды экрана блокировки экрана GNU?
https://github.com/google/xsecurelock Я не могу найти ни одного SUID -...
14.09.2017
0
ответов
Изменить сообщение об ошибке входа в систему
Я хочу изменить сообщение об ошибке входа в систему в Debian 8 x64 Вход: root
пароль:
неверный логин - / this /
логин: Подскажите, как это сделать? PS: и еще - как установить количество попыток входа в систему? ...
08.11.2016
0
ответов
Передача PAM параметры для UFW
На сервере разработки я хочу открыть все порты для определенного IP-адреса после входа в систему по ssh, но мой скрипт входа в систему ssh не работает #! / bin / sh
если ["$ PAM_TYPE" = "close_session"]; затем ...
21.08.2016
0
ответов
Файлы, которые необходимо обновить в /etc/pam.d/ для поддержки nss-pam-ldapd для SSH
/etc/pam.d/ содержит несколько файлов, и запуск auth-config обновляет многие из них. Мне нужно точно знать, какой файл необходимо обновить для поддержки входа в систему на основе LDAP с использованием SSH / Console.
18.08.2016
0
ответов
hard vs - in limits.conf
Какая польза от указания «-» для типа ограничения по сравнению с указанием «жесткого»? На странице руководства для limits.conf в CentOS о типе лимита говорится: «жестко ... Пользователь не может поднять свое требование ...
03.08.2016
0
ответов
Как отключить su для группы с помощью pam_succeed_if?
Я пытаюсь отключить su для идентификаторов групп вызовов (gid), которые равны или больше 1003. Мое решение было следующим, но оно не сработало. Оно не сработало и для пользователей с меньшим gid. Неудачное решение: ...
06.07.2016
0
ответов
Установка pam_radius через пакет manager
Итак, вместо того, чтобы следовать ручной установке pam_radius, я установил EPEL, а затем установил pam_radius с помощью диспетчера пакетов: yum --enablerepo = epel info pam_radius
Загруженные плагины: ...
07.06.2016
0
ответов
pam_mount меняет владельца точки монтирования на root
На Debian 8.3 я хочу смонтировать зашифрованный контейнер /usr/local/share/test.img с помощью pam_mount при входе в систему в точку монтирования /home/test (которая, конечно же, принадлежит test). Зашифрованный LUKS образ диска ...
13.02.2016
0
ответов
pam_pkcs11 - Издатель сертификата однорангового узла отмечен пользователем как недоверенный
Каждый раз, когда я пытаюсь использовать PAM со смарт-картой через pam_pkcs11., я получаю следующую ошибку: ОТЛАДКА: cert_vfy.c: 38: Не удалось проверить Сертификат: Эмитент ceritifacte однорангового узла был помечен как недоверенный ...
13.01.2016
0
ответов
Возможно ли, чтобы демон запускал процесс от имени другого пользователя БЕЗ наличия демона суперпользователя?
В данный момент я работаю над проектом, где у меня есть демон, который должен запускать процесс от имени другого пользователя. Я бы хотел, чтобы демон не запускался от имени root, если это возможно. Однако я пытаюсь понять...
22.12.2015
0
ответов
Как регистрировать сообщения от модуля pam?
Проблема, которую я пытаюсь решить, заключается в том, что я хочу знать, используется ли определенный файл конфигурации PAM или нет.
Последняя версия IBM MQ (V8) предоставляет PAM файл /etc/pam.d/ibmmq. Мы ...
22.10.2015
0
ответов
потерял возможность sudo после изменения модуля pam
На одном из наших серверов RHEL6 я внес изменения в / etc / pam / d / system-auth и пароль-auth, а затем после перезагрузки потерял возможность sudo и su. В частности, я изменил эту строку: auth Достаточно ...
08.10.2015
0
ответов
Будет ли параметр «достаточно» переопределить «необходимый»?
Я только что прочитал справочную страницу pam.d. В нем указано: требуется: сбой такого PAM в конечном итоге приведет к тому, что PAM-API вернет ошибку [...] и реквизит: например, требуется, [...] и достаточно: ...
22.09.2015
0
ответов
сохранение многофакторных данных пользователя для пользовательской аутентификации pam в CentOS 7
Я разрабатываю n-факторную аутентификацию для CentOS 7 с использованием пользовательского модуля PAM. Когда пользователь пытается войти в SSH, ему будет отправлен пин-код и предложено ввести его. Где я должен хранить ...
26.08.2015
0
ответов
Что такое pam_unix2 / почему его нет в некоторых дистрибутивах?
В некоторых документах, блогах, форумах и других примерах в Интернете используется pam_unix2 в конфигурациях /etc/pam.d/. Пример взят из справочной страницы pam_winbind: auth required pam_env.so
auth ...
08.06.2015
0
ответов
Debian игнорирует переменные ENV PAM (в то время как Arch не делает),
У меня есть странная проблема с моей системой Debian Sid. Я хочу установить глобальную переменную среды в/etc/environment, который, как предполагается, читается pam_env модулем. К сожалению, после наличия перевхода в систему...
06.01.2015
0
ответов
Смена пароля Samba/LDAP с помощью passwd
Мы установили CentOS Directory Server (389 DS) и Samba использует его в качестве серверной части. Это прекрасно работает, за исключением того, что при включении синхронизации паролей в smb.conf он синхронизируется только в одну сторону. Я мог бы...
12.11.2013