Сменные модули аутентификации выполняют задачи аутентификации приложений или служб, работающих в системе.
Я замечаю странную (ну, по моему мнению) вещь о паролях. Например, если я введу неверный пароль во время входа в систему, то система выдаст мне несколько секунд задержки. Когда я пытаюсь sudoввести неверный пароль, мне также придется подождать, пока оболочка не скажет: «Извините, попробуйте еще...
Мне нужно разрешить пользователю martinпереключаться на пользователя martin-testбез пароля su - martin-test Я думаю, что это можно настроить в /etc/pam.d/su. В этом файле уже есть строки, которые можно раскомментировать. Однако мне не нравится идея добавления пользователя martinв группу wheel. Я не...
После ввода неверного пароля при входе в систему происходит приблизительно 3-секундная задержка. Как я могу изменить это в системе Linux с
Я пытаюсь заставить вновь созданного пользователя изменить пароль при первом входе в систему с помощью ssh. Из соображений безопасности я хочу дать ему безопасный пароль, пока он не войдет в первый раз. До сих пор я сделал следующее: useradd -s /bin/bash -m -d /home/foo foo passwd foo Это chage -d...
Я администрирую сетевое окружение, и у меня вчера возникла интересная ситуация. Когда хост требует выключения обычным пользователем, он отказывается сделать это, если другие пользователи вошли в систему локально. Это, однако, не тот случай, когда другие пользователи вошли в систему через SSH. Если...
По умолчанию на RHEL 5.5 у меня есть [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 В чем разница между каждым из типов записей (console, vc / и tty ). В частности, каков...
Я добавляю переменную env, /etc/environmentно поскольку значение переменной содержит знак #, строка является полосатой. MYSQL_PWD="something#no" Теперь, если я делаю envвыше, код дает MYSQL_PWD=something. Как я могу избежать хеша? Я уже попробовал...
Я использую Zabbix для мониторинга своей среды и zabbix_agentdвыполняю как пользователь zabbixодин пользовательский скрипт каждые 60 секунд; он использует sudoдля запуска этого скрипта как root. В /var/log/auth.logI см через каждые 60 секунд: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session):...
XDG_RUNTIME_DIRнеобходимо для systemctl --userработы. Я настроил Ubuntu Server 16.04 для запуска пользовательских сессий systemd. Теперь, когда я пытаюсь их администрировать, я обнаруживаю, что при смене пользователя через sudo -u $user -iили даже su - $userсреду не XDG_RUNTIME_DIRустанавливают,...
Я изучаю PAM и немного не понимаю, что означает некоторая комбинация контрольных флагов. Из документации Red Hat мы имеем: требуемый сбой такого PAM в конечном итоге приведет к сбою возврата PAM-API, но только после того, как будут вызваны оставшиеся стековые модули (для этой службы и типа)...
Мы храним наших пользователей в LDAP вместе с некоторыми группами, которые имеют значение для разных систем (включая организационные роли wheel). Есть также группы, локальные по отношению к рабочим станциям, например, audioили videoкоторые нежелательно помещать в LDAP. Теперь, если я вхожу...
Переместив проверенную конфигурацию vsftpd на новый сервер с Fedora 16, я столкнулся с проблемой. Кажется, все идет как надо, но аутентификация пользователя не проходит. Я не могу найти запись в любом журнале, который указывает, что произошло. Вот полный файл конфигурации: anonymous_enable=NO...
Как заблокировать пользователей после 5 неудачных попыток входа? Я собрал несколько дистрибутивов / версий, как это сделать, но я не могу проверить это. RHEL4 : добавив: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset...
Есть машина SLES 11. Пользователи входят в систему через SSH и pubkey (смешанные, некоторые используют пароль, некоторые используют ключ ssh) Sshd_config имеет: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Проблема: если срок действия пароля истекает для пользователя, который...
проблема Этот вопрос, кажется, задавался миллиард раз, но я все еще не могу автоматически разблокировать мой брелок для входа в систему. Фон Я автоматически захожу, chvt и startx по этим линиям в i3wm, который затем запускает модифицированный i3lock . Я действительно хочу, чтобы моя цепочка для...
на одном из ящиков, которые я не контролирую на работе, я использую sshключи для входа в систему. Срок действия наших паролей истекает через несколько месяцев. Что произойдет, если я не переустановлю свой пароль и срок его действия истечет? я все еще смогу войти? Зависит ли то, что происходит от...
Есть ли какая-либо программа или сценарий для расшифровки теневого файла
Я в основном знаю, что эти службы делают отдельно друг от друга. Что я хочу знать: что именно происходит при успешном входе в сеть на основе Linux, которая использует все эти сервисы? В каком порядке предоставляются эти услуги? Какой сервис говорит с каким...
Предыстория: я не слишком знаком с плюсами и минусами аутентификации pam и LDAP на стороне конфигурации. Я использовал системы, использующие PAM, но я работал только с приложениями, а не с самими системами. Вопросы: Использование pam для управления аутентификацией через LDAP означает ли это, что...
команда pamtester -v auth pknopf authenticate pamtester: invoking pam_start(auth, pknopf, ...) pamtester: performing operation - authenticate Password: pamtester: Authentication failure journctl Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: check pass; user unknown Feb 06 13:22:17 PAULS-ARCH...