Tag: pam

Ldap SSH Login не работает – одинаковые конфигурации работают на 20+ других серверах – Ubuntu

Поэтому у меня есть настройка LDAP Login на каждом сервере при моей работе, кроме одного. Конечно, должен быть тот! И я хочу закрыть свой билет на jira, но я не могу понять, в чем проблема. Система представляет собой Ubuntu 10 x32 Вот результат работы auth.log Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224 […]

Перезагрузить правила входа без перезагрузки

У меня есть система Debian, где я изменил конфигурацию PAM. В частности: $ cat /etc/security/access.conf -:ALL EXCEPT root:ttyS1 Я ожидаю, что только root теперь сможет входить в систему через последовательный порт, но после выполнения: $ telinit -q Я все еще могу войти в систему как обычный пользователь на /dev/ttyS1 . Как я могу заставить init […]

Соответствие правилам PAM для Debian и CentOS

Мне нужно настроить правила PAM на Debian, чтобы использовать аутентификацию LDAP. Раньше я делал это на CentOS, и я не уверен, что я правильно понимаю правила PAM, соответствующие их системам. В CentOS я редактировал эти файлы в /etc/pam.d/: fingerprint-auth password-auth smartcard-auth system-auth это мягкие ссылки на файлы {filename} -ac В Debian я вижу только один […]

ulimit vs /etc/security/limits.conf

В чем разница между: a) используя команду ulimit чтобы установить лимит на ресурс? б) редактирование файла /etc/security/limits.conf с той же целью? например, что такое запись, которая должна быть помещена в /etc/security/limits.conf для учетной записи ulimit -n 8192 ? Является ли ограничение, установленное ulimit -n 8192 мягким или жестким? Для кого он установлен? Для пользователя, выполняющего […]

Как создать защиту паролей с несколькими уровнями для одного пользователя

Мне интересно, возможно ли иметь расширенную версию PAM которая реализует логин с несколькими уровнями паролей. Например, мне интересно не обязательно вводить 1, а 3 разных пароля для запуска задачи sudo : [user@hostname][/home]# sudo echo ok [sudo] password 1 for user: [sudo] password 2 for user: [sudo] password 3 for user: ok

Использование аутентификации openldap только для некоторых пользователей

Я пытаюсь создать пару рабочих станций Linux (RedHat 7), и я пытаюсь выяснить, как настроить аутентификацию на сервере LDAP с некоторыми необычными требованиями. Я в основном знаю, как настроить LDAP-аутентификацию с помощью sssd, но я не знаю, как ограничить аутентификацию только определенными пользователями для удовлетворения моих требований. Чтобы включить настройку LDAP, я бы воспользовался этой […]

Как отключить пользовательские tmpfs / run / user / 1000, tmpfs

Есть ли способ отключить систему, создающую пользовательский tmp mount / run / user / 1000, tmpfs для каждого сеанса входа в систему? Я знаю, что это новая функция, но я хочу, чтобы система работала по-старому. -Спасибо, Риеш.

Как правильно использовать PAM для выполнения скрипта при неудаче входа в систему

Я пытаюсь использовать подключаемый модуль аутентификации для выполнения сценария при неудачной попытке входа в систему Arch Linux. Arch Linux не имеет файла common-auth, и я решил не создавать его. Вместо этого я обнаружил, что стек PAM использует файл system-auth для некоторых функций, и я решил его отредактировать. Исходный файл system-auth был следующим: #%PAM-1.0 auth required […]

Успешно используйте time.conf

Я прочитал пару вопросов на форуме, которые связаны с time.conf, но насколько я могу сказать, никто не смог заставить его работать. Я надеюсь, кто-то может помочь мне настроить time.conf, чтобы остановить «тест» пользователя от доступа ssh с 10:00 до 13:00, кроме того, что это в файле time.conf, кажется, мне также нужно активировать это, но так […]

gksu texteditor изменяет права пользователя на root после сохранения

lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 9.1 (stretch) Release: 9.1 Codename: stretch всякий раз, когда я использую mousepad или другой редактор, вызывающий с помощью терминала gksu form, и сохраняю измененный файл, он нарушает разрешение /run/user/1000/dconf/user а mate-settings-daemon Prozeß- mate-settings-daemon замедляет систему, конечно. systemd –version systemd 232 +PAM +AUDIT […]

Linux и Unix - лучшая ОС в мире.