Noto una cosa strana (bene, secondo me) sulle password. Ad esempio, se digito una password errata durante l'accesso, ci saranno alcuni secondi di ritardo prima che il sistema me lo dica. Quando provo sudocon una password errata, dovrei anche aspettare prima che la shell dica "Scusa, riprova". Mi chiedo perché …
Devo consentire all'utente martindi passare all'utente martin-testsenza password su - martin-test Penso che questo possa essere configurato in /etc/pam.d/su. Ci sono già alcune righe in quel file che possono essere decommentate. Tuttavia, non mi piace l'idea di aggiungere l'utente martinal gruppo wheel. Non voglio dare martinpiù privilegi di quello di …
Dopo aver inserito una password errata al prompt di accesso, si verifica un ritardo di circa 3 secondi. Come posso cambiarlo su un sistema Linux con PAM?
Sto cercando di forzare un utente appena creato a cambiare una password al primo accesso utilizzando ssh. Per motivi di sicurezza, voglio dargli una password sicura finché non accede per la prima volta. Finora ho fatto quanto segue: useradd -s /bin/bash -m -d /home/foo foo passwd foo Fare chage -d …
Sto amministrando un ambiente di rete e ieri ho avuto una situazione interessante. Quando un host deve arrestare un utente normale, si rifiuta di farlo se altri utenti sono connessi localmente. Questo, tuttavia, non è il caso in cui altri utenti hanno effettuato l'accesso tramite SSH. Se un utente ha …
Di default su RHEL 5.5 ho [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Qual è la differenza tra ciascuno dei tipi di voci (console, vc / e tty ). …
Sto aggiungendo una variabile env a /etc/environmentma poiché il valore della variabile contiene # segno, la stringa è a strisce. MYSQL_PWD="something#no" Ora, se faccio envsopra i rendimenti del codice MYSQL_PWD=something. Come posso sfuggire all'hash? Ho già provato il \personaggio.
Sto usando Zabbix per monitorare il mio ambiente ed zabbix_agentdesegue come utente zabbixuno script personalizzato ogni 60 secondi; utilizza sudoper eseguire questo script come root. In /var/log/auth.logvedo ogni 60 secondi: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …
Memorizziamo i nostri utenti in LDAP, insieme ad alcuni gruppi che hanno significato attraverso sistemi diversi (ruoli organizzativi inclusi wheel). Esistono anche gruppi locali per le workstation, ad esempio audioo videoche non sono desiderabili per essere inseriti in LDAP. Ora se accedo localmente ottengo quei gruppi locali, ma se accedo …
XDG_RUNTIME_DIRè necessario per systemctl --userfunzionare. Ho installato Ubuntu Server 16.04 per eseguire sessioni utente di systemd. Ora, quando provo ad amministrarli, scopro che quando si cambia un utente via sudo -u $user -io anche su - $user, l'ambiente non si è XDG_RUNTIME_DIRimpostato, impedendo il systemctl --userfunzionamento. Tuttavia, quando mi rivolgo …
Sto studiando PAM e sono un po 'all'oscuro del significato di una combinazione di flag di controllo. Dalla documentazione di Red Hat abbiamo: l' errore richiesto di tale PAM alla fine porterà all'errore di restituzione dell'API PAM ma solo dopo che i moduli stacked rimanenti (per questo servizio e tipo) …
Spostando una configurazione vsftpd collaudata su un nuovo server con Fedora 16, ho riscontrato un problema. Tutto sembra andare come dovrebbe, ma l'autenticazione dell'utente fallisce. Non riesco a trovare alcuna voce in alcun registro che indica cosa è successo. Ecco il file di configurazione completo: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES …
C'è una macchina SLES 11. Gli utenti accedono tramite SSH e pubkey (misto, alcuni utenti usano la password, altri usano la chiave ssh) Sshd_config ha: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Il problema: se la password scade per un utente che utilizza l'accesso pubkey, verrà richiesto all'utente di modificare la …
Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti? Ho raccolto alcune distribuzioni / versioni su come farlo, ma non riesco a provarlo. RHEL4 : aggiungendo: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root per: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : aggiungendo: auth required …
Problema Questa domanda sembra essere stata posta un miliardo di volte, ma non riesco ancora a sbloccare automaticamente il mio portachiavi di accesso. sfondo Accedo automaticamente, chvt e startx lungo queste linee in i3wm, che quindi avvia un i3lock modificato . Voglio davvero che il mio portachiavi di login di …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.