Unix & Linux pam

3

Perché c'è un grande ritardo dopo aver inserito una password errata?

Noto una cosa strana (bene, secondo me) sulle password. Ad esempio, se digito una password errata durante l'accesso, ci saranno alcuni secondi di ritardo prima che il sistema me lo dica. Quando provo sudocon una password errata, dovrei anche aspettare prima che la shell dica "Scusa, riprova". Mi chiedo perché …

89 security password authentication pam

4

Consenti all'utente1 di "su - utente2" senza password

Devo consentire all'utente martindi passare all'utente martin-testsenza password su - martin-test Penso che questo possa essere configurato in /etc/pam.d/su. Ci sono già alcune righe in quel file che possono essere decommentate. Tuttavia, non mi piace l'idea di aggiungere l'utente martinal gruppo wheel. Non voglio dare martinpiù privilegi di quello di …

51 users password authentication pam

2

Come si modifica il ritardo che si verifica dopo aver inserito una password errata?

Dopo aver inserito una password errata al prompt di accesso, si verifica un ritardo di circa 3 secondi. Come posso cambiarlo su un sistema Linux con PAM?

32 login pam hardening

2

Come costringo un utente a cambiare una password al primo accesso usando ssh?

Sto cercando di forzare un utente appena creato a cambiare una password al primo accesso utilizzando ssh. Per motivi di sicurezza, voglio dargli una password sicura finché non accede per la prima volta. Finora ho fatto quanto segue: useradd -s /bin/bash -m -d /home/foo foo passwd foo Fare chage -d …

28 linux bash ssh login pam

3

Come prevenire l'arresto quando un utente SSH è connesso?

Sto amministrando un ambiente di rete e ieri ho avuto una situazione interessante. Quando un host deve arrestare un utente normale, si rifiuta di farlo se altri utenti sono connessi localmente. Questo, tuttavia, non è il caso in cui altri utenti hanno effettuato l'accesso tramite SSH. Se un utente ha …

20 ubuntu ssh shutdown pam mandriva

2

Effetto delle voci in / etc / securetty

Di default su RHEL 5.5 ho [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Qual è la differenza tra ciascuno dei tipi di voci (console, vc / e tty ). …

19 linux security rhel login pam

2

Esci dal segno di hash (#) in / etc / environment

Sto aggiungendo una variabile env a /etc/environmentma poiché il valore della variabile contiene # segno, la stringa è a strisce. MYSQL_PWD="something#no" Ora, se faccio envsopra i rendimenti del codice MYSQL_PWD=something. Come posso sfuggire all'hash? Ho già provato il \personaggio.

17 environment-variables login pam

4

Come fermare i messaggi sudo PAM in auth.log per un utente specifico?

Sto usando Zabbix per monitorare il mio ambiente ed zabbix_agentdesegue come utente zabbixuno script personalizzato ogni 60 secondi; utilizza sudoper eseguire questo script come root. In /var/log/auth.logvedo ogni 60 secondi: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …

16 sudo logs authentication pam

4

I gruppi differiscono da quelli locali quando effettuano l'accesso in remoto

Memorizziamo i nostri utenti in LDAP, insieme ad alcuni gruppi che hanno significato attraverso sistemi diversi (ruoli organizzativi inclusi wheel). Esistono anche gruppi locali per le workstation, ad esempio audioo videoche non sono desiderabili per essere inseriti in LDAP. Ora se accedo localmente ottengo quei gruppi locali, ma se accedo …

14 ssh group authentication pam ldap

2

Perché sudo -i non imposta XDG_RUNTIME_DIR per l'utente di destinazione?

XDG_RUNTIME_DIRè necessario per systemctl --userfunzionare. Ho installato Ubuntu Server 16.04 per eseguire sessioni utente di systemd. Ora, quando provo ad amministrarli, scopro che quando si cambia un utente via sudo -u $user -io anche su - $user, l'ambiente non si è XDG_RUNTIME_DIRimpostato, impedendo il systemctl --userfunzionamento. Tuttavia, quando mi rivolgo …

14 ssh systemd sudo pam

2

PAM - flag di controllo richiesto e sufficiente

Sto studiando PAM e sono un po 'all'oscuro del significato di una combinazione di flag di controllo. Dalla documentazione di Red Hat abbiamo: l' errore richiesto di tale PAM alla fine porterà all'errore di restituzione dell'API PAM ma solo dopo che i moduli stacked rimanenti (per questo servizio e tipo) …

14 authentication pam

7

vsftpd fallisce l'autenticazione pam

Spostando una configurazione vsftpd collaudata su un nuovo server con Fedora 16, ho riscontrato un problema. Tutto sembra andare come dovrebbe, ma l'autenticazione dell'utente fallisce. Non riesco a trovare alcuna voce in alcun registro che indica cosa è successo. Ecco il file di configurazione completo: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES …

13 security ftp authentication pam

3

Password scaduta e accesso basato su chiave SSH con UsePAM sì

C'è una macchina SLES 11. Gli utenti accedono tramite SSH e pubkey (misto, alcuni utenti usano la password, altri usano la chiave ssh) Sshd_config ha: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Il problema: se la password scade per un utente che utilizza l'accesso pubkey, verrà richiesto all'utente di modificare la …

12 ssh users password pam

2

Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti?

Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti? Ho raccolto alcune distribuzioni / versioni su come farlo, ma non riesco a provarlo. RHEL4 : aggiungendo: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root per: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : aggiungendo: auth required …

12 password pam lock

0

sblocca login gnome-keyring su i3wm autologin

Problema Questa domanda sembra essere stata posta un miliardo di volte, ma non riesco ancora a sbloccare automaticamente il mio portachiavi di accesso. sfondo Accedo automaticamente, chvt e startx lungo queste linee in i3wm, che quindi avvia un i3lock modificato . Voglio davvero che il mio portachiavi di login di …

11 ubuntu systemd pam i3 gnome-keyring

Domande taggate «pam»