Tag: pam

Как система Linux синхронизирует wtmp и / var / run / utmp?

Система Linux обычно хранит текущую регистрационную информацию пользователя в /var/run/utmp и сохраняет историческую информацию в /var/log/wtmp . Итак, как он синхронизирует информацию между ними, Когда происходит вход в систему, записывает ли он оба этих файла или объединяет их позже? / var / run / utmp не предполагается постоянным, и он будет потерян при выключениях системы […]

Избегайте спрашивать пароль, если “ пользовательская команда su -m` используется под `user`?

Если я запускаю скрипт, содержащий su -m user service userservice start под пользователем root, мне не нужно вводить пароль. Но когда я запускаю его под user пользователя, он все время запрашивает пароли. Это меня очень беспокоит. Должен ли он запрашивать пароли по соображениям безопасности? Есть ли способ избежать запроса пароля, если su -m user command […]

Как «заблокировать» мой Linux-ящик на несколько часов?

Поскольку я чрезмерно использую свой компьютер, я хотел бы заблокировать его в течение нескольких часов, например, каждый день с 23 до 7, так что я не могу использовать его в течение этого периода времени. В настоящее время я использую crontab для приостановки / выключения компьютера, когда наступает время, и я делаю это каждую минуту, так […]

Ошибка чтения из nslcd: Сброс соединения с помощью одноранговой сети

У меня есть машина CentOS 7, которая выводит следующие данные в / var / log / secure после каждого перезапуска машины. Мне нужно вручную остановить и перезапустить службу nslcd, чтобы эти ошибки исчезли. error reading from nslcd: Connection reset by peer пожалуйста, порекомендуйте

Группы Winbind PAM.D AD, CentOS 5, Разрешить?

Я пытаюсь создать конфигурацию, в которой могут войти пользователи из определенных групп AD. У меня возникли проблемы с тем, чтобы каждый пользователь AD мог войти в систему. Я делал это, хотя /etc/pam.d/sshd/ но такая настройка возможна через /etc/pam.d/login ? Разве это не было бы более безопасным вариантом? Я также очень не люблю winbind , и […]

Перезапись / etc / shadow. Могу ли я заставить пользователей NIS сменить пароль?

В настоящее время я переношу среду CentOS на Debian. Пользователи регистрируются в сети через NIS. Я надеялся скопировать /etc/shadow с моего старого сервера на новый, чтобы мы могли обеспечить непрерывность для пользователей. Я обнаружил две проблемы: Конфликты ID пользователя Это легко разрешимо, добавив 500 к UID в shadow файле CentOS, так как CentOS запустил UID […]

Как получить текущую пользовательскую среду в pam_script?

Я запускаю pam_script после pam_krb5 с открытым скриптом сеанса. В моем сценарии мне нужно использовать кеш кеша, созданный krb5, чтобы что-то сделать. Ну, скрипт был запущен как root, а KRB5CCNAME или PAM_KRB5CCNAME все пуст. Что мне делать?

Работает локальный пользователь VSFTP, но пользователи PAM разрешены

Я пытаюсь настроить vsftp на использование PAM для аутентификации виртуальных пользователей на моем сервере Arch. Кажется, так прямо, я должен пропустить что-то простое. конфигурация локальный виртуальный виртуальный пользователь в группе virtualftp папки / srv / ftp и / srv / ftp / test1, принадлежащие virtualftp: virtualftp PAM user test1 пароль test1p в /etc/vsftpd_login.db /etc/pam.d/vsftpd auth […]

Ошибка повторной попытки PAM passwd

Я пытаюсь использовать PAM, чтобы остановить повторное использование пароля. Добавление «remember = 24» в pam_unix хранит старые пароли, хэшированные MD5, которые я нахожу нервированием. Я был рекомендован «pam_pwhistory». Вот раздел пароля моего /etc/pam.d/system-auth файла, который включает /etc/pam.d/passwd. password requisite pam_cracklib.so retry=3 try_first_pass password requisite pam_pwhistory.so remember=24 retry=3 use_authtok password sufficient pam_unix.so sha512 rounds=5000 shadow use_authtok […]

Модули Ulimits и pam

Можете ли вы объяснить мне отношение установки ulimit на прохождение и линию session required pam_limits.so в модуле pam. В каких модулях мне действительно нужна эта строка? У меня есть эта строка в pam.d/su pam.d/sudo Нужно ли мне это в common-session как это предлагается, например: https://askubuntu.com/questions/162229/how-do-increase-the-open-files-limit-for-a-non-root-user . И зачем мне это нужно, если я это делаю? […]

Linux и Unix - лучшая ОС в мире.