Domande taggate «pam»

I moduli di autenticazione collegabili gestiscono le attività di autenticazione di applicazioni o servizi in esecuzione sul sistema.


4
Consenti all'utente1 di "su - utente2" senza password
Devo consentire all'utente martindi passare all'utente martin-testsenza password su - martin-test Penso che questo possa essere configurato in /etc/pam.d/su. Ci sono già alcune righe in quel file che possono essere decommentate. Tuttavia, non mi piace l'idea di aggiungere l'utente martinal gruppo wheel. Non voglio dare martinpiù privilegi di quello di …




2
Effetto delle voci in / etc / securetty
Di default su RHEL 5.5 ho [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Qual è la differenza tra ciascuno dei tipi di voci (console, vc / e tty ). …
19 linux  security  rhel  login  pam 


4
Come fermare i messaggi sudo PAM in auth.log per un utente specifico?
Sto usando Zabbix per monitorare il mio ambiente ed zabbix_agentdesegue come utente zabbixuno script personalizzato ogni 60 secondi; utilizza sudoper eseguire questo script come root. In /var/log/auth.logvedo ogni 60 secondi: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …


2
Perché sudo -i non imposta XDG_RUNTIME_DIR per l'utente di destinazione?
XDG_RUNTIME_DIRè necessario per systemctl --userfunzionare. Ho installato Ubuntu Server 16.04 per eseguire sessioni utente di systemd. Ora, quando provo ad amministrarli, scopro che quando si cambia un utente via sudo -u $user -io anche su - $user, l'ambiente non si è XDG_RUNTIME_DIRimpostato, impedendo il systemctl --userfunzionamento. Tuttavia, quando mi rivolgo …
14 ssh  systemd  sudo  pam 

2
PAM - flag di controllo richiesto e sufficiente
Sto studiando PAM e sono un po 'all'oscuro del significato di una combinazione di flag di controllo. Dalla documentazione di Red Hat abbiamo: l' errore richiesto di tale PAM alla fine porterà all'errore di restituzione dell'API PAM ma solo dopo che i moduli stacked rimanenti (per questo servizio e tipo) …

7
vsftpd fallisce l'autenticazione pam
Spostando una configurazione vsftpd collaudata su un nuovo server con Fedora 16, ho riscontrato un problema. Tutto sembra andare come dovrebbe, ma l'autenticazione dell'utente fallisce. Non riesco a trovare alcuna voce in alcun registro che indica cosa è successo. Ecco il file di configurazione completo: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES …

3
Password scaduta e accesso basato su chiave SSH con UsePAM sì
C'è una macchina SLES 11. Gli utenti accedono tramite SSH e pubkey (misto, alcuni utenti usano la password, altri usano la chiave ssh) Sshd_config ha: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Il problema: se la password scade per un utente che utilizza l'accesso pubkey, verrà richiesto all'utente di modificare la …
12 ssh  users  password  pam 

2
Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti?
Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti? Ho raccolto alcune distribuzioni / versioni su come farlo, ma non riesco a provarlo. RHEL4 : aggiungendo: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root per: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : aggiungendo: auth required …
12 password  pam  lock 

0
sblocca login gnome-keyring su i3wm autologin
Problema Questa domanda sembra essere stata posta un miliardo di volte, ma non riesco ancora a sbloccare automaticamente il mio portachiavi di accesso. sfondo Accedo automaticamente, chvt e startx lungo queste linee in i3wm, che quindi avvia un i3lock modificato . Voglio davvero che il mio portachiavi di login di …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.