Articles of pam

Настроен локальный пользователь на сервере OpenVPN Ubuntu, доступ по-прежнему запрещен через PAM

Я использую OpenVPN Access Server, который настроен для аутентификации пользователей с использованием PAM. Тем не менее, я продолжаю получать «AUTH FAILED» при попытке установить успешное VPN-соединение. Пользователь, с которым я аутентифицируюсь, действительно является действительным пользователем в учетной записи, и я даже могу подключиться к серверу по SSH, используя эту учетную запись и пароль. Я думал, […]

`Pam_limits.so` используется как команда?

С http://man7.org/linux/man-pages/man8/pam_limits.8.html ОПИСАНИЕ топ pam_limits.so [conf=/path/to/limits.conf] [debug] [set_all] [utmp_early] [noaudit] Предлагает ли синопсис, что pam_limits.so используется как имя команды? Или pam_limits.so является модулем, и его можно загружать и выгружать так же, как и любой другой модуль? Благодарю.

Ubuntu 16 Sudo SU Неверные попытки пароля

Я использую Ubuntu 16.04.3 LTS Server. У меня есть пользователь с привилегиями sudo. Когда я пытаюсь переключиться с текущего пользователя на root, он запрашивает мой пароль. Я ввожу правильный пароль, и он отказывается от моего пароля. username@server:/ sudo su [sudo] password for username: Sorry, try again. [sudo] password for username: Sorry, try again. [sudo] password […]

Как работает ssh или любой другой сервис без pam?

Я не понимаю, как ssh или любой другой сервис может работать без pam. PAM определяет все правила, если я правильно понимаю, вызывает другие модули для установки ресурсов или ограничений и т. д. Может кто-нибудь объяснить, как ведет себя SSH, если мы установим UsePam=No Какие модули заботятся об аутентификации, создании сеанса и т. Д.?

По поводу PAM через ldap

У меня есть вопрос для аутентификации между Linux и Windows. Когда я получаю аутентификацию от операционной системы, такой как Linux, тогда я могу использовать PAM с помощью конфигурации “/pam.d”. Тем не менее, это аутентификация только локально, и я должен сделать аутентификацию в Windows, а не в Linux. Итак, я смотрю в / etc / shadows […]

Как запустить собственный скрипт при локальном сбое входа в систему в программе блокировки экрана с помощью PAM

Я пытаюсь запустить скрипт каждый раз, когда происходит сбой входа в систему с помощью программы блокировки экрана (например, SLiM, i3Lock, slock и т. Д.). Я запускаю Arch. Кроме того, чтобы быть ясным, я не говорю о входе в мой пользователь после перезагрузки. Я уже успешно реализовал запуск своего собственного сценария при неудачной попытке входа в […]

Использование pam_exec.so для запуска сценария от имени пользователя root при входе пользователя в систему (при извлечении информации о пользователе)?

Вопрос Как запустить скрипт от имени пользователя root, когда пользователь входит в систему с помощью pam_exec.so (или иным образом)? Для работы скрипта требуется информация о пользователе. Проблема и окружающая среда Я хотел бы запускать скрипт – /path/script.sh – как root каждый раз, когда пользователь входит в систему. Мне также нужно знать пользователя, который вошел в […]

(root) не удалось авторизовать пользователя с PAM (в доступе отказано)

При настройке / var / log / cron я заметил, что задание cron не выполняется из-за разрешений PAM. В моем файле access.conf у меня есть следующее без комментариев, чтобы убедиться (или то, что я думал, чтобы убедиться), что у root есть разрешения на запуск заданий cron. # User “root” should be allowed to get access […]

Как создать условную запись PAM

Я тестирую сценарии PAM на RedHat 7.5 Модуль pam pam_succeed_if.so выглядит как самый базовый уровень условного тестирования, который предлагает PAM, и он не отвечает моим потребностям. Вы можете создавать тесты только для полей пользователя, uid, gid, shell, home, ruser, rhost, tty и service. В моей ситуации я хочу протестировать на основе поля ‘rhost’, однако после […]

Как добавить разрешения `cap_sys_admin` для пользователя в CentOS 7?

Я попытался добавить разрешения cap_sys_admin для пользователя myroot. Для этого я добавил эти строки в /etc/security/capabilities : cap_sys_admin myroot none * и эта строка в /etc/pam.d/su : auth required pam_cap.so Но пользователь myroot не имеет этих разрешений. Что я могу сделать, чтобы добавить эти разрешения моему пользователю?