Tag: pam

2 Аутентификация фактора в SSH с использованием открытого ключа и юбикея

Я пытаюсь настроить 2-факторизацию. Я хочу войти через 2 метода: Открытый ключ> YubiKey Пароль> ЮбиКей И теперь я сделал это, но я хочу указать, что пользователи могут входить в систему через пароль (например, Match User … PasswordAuthentication yes). Если пользователя нет в этом списке, он может войти только через PubKey и Yubikey. Как я могу […]

что действительно делает pam_env.so?

Имея следующую строку: auth required pam_env.so Документация счастливо говорит «Этот модуль необходим – он должен успешно работать для проверки подлинности». ( https://www.safaribooksonline.com/library/view/practical-unix-and/0596003234/ch04s05.html ) Большой! Что действительно означает «успешно работать». Я знаю, что он загружает переменные из /etc/security/pam_env.conf которые, кстати, в Centos и Ubuntu прокомментировали все свои строки. Пожалуйста, не могли бы вы объяснить мне, что […]

Как система Linux синхронизирует wtmp и / var / run / utmp?

Система Linux обычно хранит текущую регистрационную информацию пользователя в /var/run/utmp и сохраняет историческую информацию в /var/log/wtmp . Итак, как он синхронизирует информацию между ними, Когда происходит вход в систему, записывает ли он оба этих файла или объединяет их позже? / var / run / utmp не предполагается постоянным, и он будет потерян при выключениях системы […]

Избегайте спрашивать пароль, если “ пользовательская команда su -m` используется под `user`?

Если я запускаю скрипт, содержащий su -m user service userservice start под пользователем root, мне не нужно вводить пароль. Но когда я запускаю его под user пользователя, он все время запрашивает пароли. Это меня очень беспокоит. Должен ли он запрашивать пароли по соображениям безопасности? Есть ли способ избежать запроса пароля, если su -m user command […]

Как «заблокировать» мой Linux-ящик на несколько часов?

Поскольку я чрезмерно использую свой компьютер, я хотел бы заблокировать его в течение нескольких часов, например, каждый день с 23 до 7, так что я не могу использовать его в течение этого периода времени. В настоящее время я использую crontab для приостановки / выключения компьютера, когда наступает время, и я делаю это каждую минуту, так […]

Ошибка чтения из nslcd: Сброс соединения с помощью одноранговой сети

У меня есть машина CentOS 7, которая выводит следующие данные в / var / log / secure после каждого перезапуска машины. Мне нужно вручную остановить и перезапустить службу nslcd, чтобы эти ошибки исчезли. error reading from nslcd: Connection reset by peer пожалуйста, порекомендуйте

Группы Winbind PAM.D AD, CentOS 5, Разрешить?

Я пытаюсь создать конфигурацию, в которой могут войти пользователи из определенных групп AD. У меня возникли проблемы с тем, чтобы каждый пользователь AD мог войти в систему. Я делал это, хотя /etc/pam.d/sshd/ но такая настройка возможна через /etc/pam.d/login ? Разве это не было бы более безопасным вариантом? Я также очень не люблю winbind , и […]

Перезапись / etc / shadow. Могу ли я заставить пользователей NIS сменить пароль?

В настоящее время я переношу среду CentOS на Debian. Пользователи регистрируются в сети через NIS. Я надеялся скопировать /etc/shadow с моего старого сервера на новый, чтобы мы могли обеспечить непрерывность для пользователей. Я обнаружил две проблемы: Конфликты ID пользователя Это легко разрешимо, добавив 500 к UID в shadow файле CentOS, так как CentOS запустил UID […]

Как получить текущую пользовательскую среду в pam_script?

Я запускаю pam_script после pam_krb5 с открытым скриптом сеанса. В моем сценарии мне нужно использовать кеш кеша, созданный krb5, чтобы что-то сделать. Ну, скрипт был запущен как root, а KRB5CCNAME или PAM_KRB5CCNAME все пуст. Что мне делать?

Работает локальный пользователь VSFTP, но пользователи PAM разрешены

Я пытаюсь настроить vsftp на использование PAM для аутентификации виртуальных пользователей на моем сервере Arch. Кажется, так прямо, я должен пропустить что-то простое. конфигурация локальный виртуальный виртуальный пользователь в группе virtualftp папки / srv / ftp и / srv / ftp / test1, принадлежащие virtualftp: virtualftp PAM user test1 пароль test1p в /etc/vsftpd_login.db /etc/pam.d/vsftpd auth […]

Interesting Posts

Почему apache2 обнаруживает несуществующий список процессов?

iostat (столбцу svctm больше не доверяют), что использовать вместо этого?

Все мои расширения Chromium скрыты за одним раскрывающимся списком

NFS экспортирует all_squash, anonuid, anongid, сопоставляя все клиенты клиентов с владельцем на сервере (работающем), все еще нуждающимся в возможностях для чтения на сервере?

Как вы могли сохранить сохранение файлов в резервной копии (/ etc)?

Удалить и удалить emacs (установлен через «make»)

Где rsyslog поддерживает объект local0?

gpg шифрование: ошибка в расшифровке с подтвержденным ключом и точная команда как прошлые успешные передачи

какой правильный синтаксис для команды watch

Выполнить команду для входа в общую учетную запись

Как измерить, сколько времени требуется, чтобы мой скрипт запускался и включал это в созданное им письмо?

Потоковое аудио с веб-интерфейса

Должно ли приостановленное приложение в фоновом режиме (ctrl + z) запускаться или оно должно прекратиться?

«У пакетов есть неудовлетворенные зависимости», но я больше не хочу устанавливать эти пакеты. Как его очистить?

wget сохраняет загруженные файлы как имя короткой ссылки, а не фактические имена файлов

Linux и Unix - лучшая ОС в мире.