Описание тега pam
Сменные модули аутентификации, гибкая структура для настройки аутентификации, чаще всего компонент входа в систему систем Linux, но используемый в других компонентах и операционных системах.
2
ответа
Аутентификация клиента linux с активным каталогом
Я пытаюсь настроить клиент linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация: https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory Я надеюсь выполнить аутентификацию в…
14 окт '11 в 13:28
2
ответа
Пользователь LDAP недействителен для chown
Мои настройки следующие: у меня есть веб-приложение, которое создает записи пользователей в каталоге LDAP. Затем он вызывает скрипт, который делает созданного пользователя владельцем файла. Я настроил LDAP, и созданные пользователи отображаются в ge…
05 окт '17 в 11:24
1
ответ
Логин ssh с почтовым адресом
У меня Ldap Server настроен на работу, а другой сервер прослушивает эту базу данных пользователей. (Ldap клиент)Мне нужно заставить пользователей войти на SSH с пользователем в качестве электронной почты (dc: mail=myself@anymail.com) а не имя пользо…
16 май '12 в 20:22
1
ответ
Учетная запись root заблокирована / приостановлена?
Я отправляю платы ts7800 под управлением Debian 6.07. После программирования некоторые платы не запускают свои задания cron, жалуясь, что они не распознают пользовательский root. Это произошло на 2 из 12 устройств. Когда я начал расследование, меня …
11 июн '13 в 10:28
1
ответ
pam_tally2 не показывает адрес отказавшего пользователя
Смотрите этот вывод ниже: # pam_tally2 -u Login Failures Latest failure From root 1 04/16/14 16:44:16 10.4.1.189 greg 2 04/16/14 16:35:57 unknown Почему не будет адреса 'greg', из которого зарегистрировано? Hexdump of /var/log/tallylog Файл содержит…
16 апр '14 в 20:50
1
ответ
Сбой passwd с использованием passwd: pam_start(), ошибка 26 в tahr puppy 6.0.2
Из журнала сообщений: Dec 17 08:08:28 puppypc30098 authpriv.err passwd[8265]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-password Файл /etc/pam.d/common-passwd действительно отсутствует: root# ls /etc/pam.d chfn chpasswd chsh newusers…
17 дек '15 в 15:12
1
ответ
Есть ли способ заставить всех пользователей Linux менять свои пароли при первом входе в систему?
Я ищу способ настройки Linux-машины, чтобы каждый раз, когда создавался новый пользователь, ему / ей приходилось устанавливать новый пароль при первом входе в систему. Для уточнения задачи здесь приведены предположения: Я не ищу использования chage …
27 мар '14 в 21:09
1
ответ
Mac OS X: создайте домашний каталог при входе через SSH
У меня есть сервер LDAP в Ubuntu 12.04 и клиент Mac OS X 10.7.5, настроенный через службу каталогов. Свойство NFSHomeDirectory сопоставлено с #/Users/$uid$. Пользователи LDAP могут войти в Mac через экран входа или через SSH. Когда пользователь вход…
12 дек '12 в 11:46
0
ответов
linux запоминает пароли удаленных аккаунтов
При удалении учетной записи строка в /etc/security/opasswd для этой учетной записи не удаляется. Периодически мы не можем заново создать эту учетную запись с ошибкой "пароль был использован". Почему строка в opasswd не удаляется при удалении аккаунт…
27 авг '17 в 16:39
0
ответов
Как мне требовать MFA только тогда, когда он был настроен?
Я бы хотел, чтобы каждый пользователь использовал MFA с Google Authenticator. Каждый раз, когда я добавляю нового пользователя, я хочу разрешить ему входить в систему, используя свой SSH-ключ, только один раз, и при входе в систему требуется, чтобы …
20 мар '19 в 06:40
1
ответ
Какое имя службы PAM использует useradd?
В названии сказано все, но чтобы показать, что я провел исследование, скажу, что вчера я провел почти половину дня, пытаясь найти ответ на этот вопрос. Я столкнулся с одной страницей, где было предложено, что системная аутентификация используется us…
01 июл '16 в 14:42
0
ответов
Сбой SSH с пользователем, не известным локальному пользователю
Я добавил локального пользователя на свой сервер (CentOS 6.5), но когда я пытаюсь войти в систему как этот пользователь, мне отказывает SSSD со следующей ошибкой: Я могу подключиться со своими учетными данными LDAP нормально, но не могу подключиться…
06 сен '16 в 18:20
0
ответов
Возможность Linux - дочерний процесс пользователя без полномочий root для доступа к файлам, созданным другими пользователями
Я запускаю процесс с привилегиями root, который fork дочерний процесс. Дочерний процесс меняет свой uid а также gid пользователю и группе без прав root. Хотел бы назначить возможность этому дочернему процессу получать доступ к файлам, созданным друг…
13 янв '17 в 07:10
3
ответа
Как я могу определить, имеет ли клиентское соединение SSH tty, связанный с ним?
Я пишу модуль PAM для обработки аутентификации (на стороне сервера - sshd), и я должен знать, является ли ssh-клиент tty (интерактивным) или нет (не интерактивным). У кого-нибудь есть ключ?
15 июл '13 в 05:34
1
ответ
Развертывание файла системной аутентификации PAM с сервера конфигурации (Spacewalk)
У меня есть файл pam.d system-auth, правильно настроенный на ноутбуке, чтобы установить требования к сложности пароля. Если содержимое файла копируется непосредственно в папку /etc/pam.d/system-auth (или /etc/pam.d/system-auth-ac, если установлена …
27 май '14 в 15:49
1
ответ
Откуда Debian использует umask по умолчанию?
С новым ssh логином: $ umask 0007 Но: $ find . -maxdepth 1 -name '.*' -type f | xargs grep 007 | less $ # grep 007 /etc/profile # # grep -i umask /etc/login.defs # UMASK Default "umask" value. # UMASK is the default umask value for pam_umask and is …
07 июл '14 в 02:18
1
ответ
У пользователей Linux проблемы с PAM?
Пришлось настроить пользователя для использования вместо root. Работал нормально и модно, пока я не начал играть с настройками пользователя. Теперь все пользователи (кроме root) замучены. Невозможно войти (ssh) с другими пользователями, даже после д…
15 фев '13 в 12:42
1
ответ
Ошибка аутентификации при успешном входе
Я открывал журналы, когда мне удалось войти на рабочую станцию, однако в журнале var/log/secure он записывается как> gnome-screensaver-dialog:pam_unix(gnome-screensaver:auth): ошибка аутентификации; Кто-нибудь знает, почему это регистрирует это как …
16 дек '13 в 16:43
1
ответ
Почему теневой пароль, хэшированный с sha512, содержит 99 вместо 129 символов?
Мой Linux настроен на использование sha512, Тем не менее, /etc/shadow Файл содержит хешированный пароль длиной всего 99 символов. Почему 99 а не 129 (64*2+1)? Обратите внимание, что я сменил пароль после того, как убедился, что система настроена на …
15 апр '14 в 21:31
0
ответов
Ulimit устанавливается при втором входе в систему, а не при первом
Я использую Debian Jessie, и у меня странная ошибка, связанная с установкой лимита открытых файлов на процесс. Я хочу увеличить ограничение по умолчанию для определенного пользователя (меня), поэтому я добавил в /etc/security/limit.conf: freyja soft…
06 авг '14 в 09:00