«pam» 태그된 질문

그래서 나는 다소 이상한 문제가 있습니다. SSH를 시도 할 때 첫 번째 시도에서 올바른 암호를 입력하면 즉시 연결을 닫는 서버가 있습니다. 그러나 첫 번째 시도에서 의도적으로 잘못된 암호를 입력 한 다음 두 번째 또는 세 번째 프롬프트에서 올바른 암호를 입력하면 컴퓨터에 성공적으로 로그인됩니다. 마찬가지로 공개 키 인증을 사용하려고하면 즉시 닫힌 …

13 ssh  ldap  authentication  openldap  pam 

단일 사용자 암호 쌍을 통해 모든 IT 리소스를 사용할 수있는 시스템을 구성하고 있습니다. 서버의 셸에 대한 액세스, Samba 도메인, WiFi, OpenVPN, Mantis 등에 로깅 (특정 서비스에 대한 액세스 권한 포함) 그룹 멤버쉽 또는 사용자 오브젝트 필드 별). 네트워크에 개인 데이터가 있으므로 EU 데이터 보호 지침 (또는 폴란드 버전)에 따라 암호 …

13 domain  authentication  samba  ldap  pam 

많은 자습서에서 다음과 같이 ssh 서버를 구성하도록 지시합니다. ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 그러나이 설정을 사용하면 PAM을 사용할 수 없습니다 .Google OTP와 함께 2 단계 인증을 사용하려면 PAM이 필요합니다. 일반 암호로 로그인을 방지하고 여전히 PAM을 사용할 수 있도록하려면 새로운 데비안 jessie ssh deamon을 구성하는 방법. 어쩌면 정확한 질문은 암호를 …

13 ssh  debian  pam 

우분투 컴퓨터의 모든 사용자에 대해 열린 파일 설명자를 최대로 늘리려 고합니다. 이 질문은이 질문에 대한 후속 조치입니다. pam_limits.so가 필요한 경우에도 열린 파일 설명자 limits.conf 설정을 ulimit에서 읽지 않습니다. limits.conf에 필수 "루트"항목을 추가 한 것을 제외하고 여기에 항목이 있습니다 * soft nofile 100000 * hard nofile 100000 root soft nofile 100000 …

13 linux  ubuntu  bash  pam  ulimit 

나는 내 개인 VPS에 LDAP 인증을 설정하려고 우분투는 같은 목적을 위해이 개 패키지를 가지고 libpam-ldap와 libpam-ldapd. 어느 것을 사용해야합니까?

13 ubuntu  debian  authentication  ldap  pam 

폐쇄되었습니다 . 이 질문에는 세부 사항이나 명확성 이 필요 합니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 세부 사항을 추가하고 문제점을 명확하게하십시오 . 휴일 오년 전에 . pam 구성을 언급하는 다음 오류 메시지에 표시된 권한 문제가 발생했을 때 루트가 아닌 사용자 "coins"로 crontab에 액세스하려고했습니다. …

12 linux  cron  pam 

CentOS 7로 업그레이드 한 후에는 더 이상 LDAP를 통해 로그인 할 수 없습니다. CentOS 6에서는 잘 작동하는 pam_ldap 패키지를 사용 했지만 이제는 CentOS의 새 버전에서 pam_ldap을 더 이상 사용할 수 없습니다. ldapsearch 를 통한 연결은 여전히 잘 작동하지만 ssh를 통한 인증은 작동하지 않습니다. nss-pam-ldapd 패키지를 다시 설치하고 authconfig-tui 를 통해 …

11 centos  ldap  authentication  pam 

PAM으로 mysql DB에 연결하는 가상 사용자와 vsftpd를 성공적으로 사용했습니다. 이제 성공적인 vsftpd 연결로 사용자 디렉토리 생성을 자동화하고 싶습니다. 다음은 /etc/pam.d/vsftpd 구성입니다. #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password …

11 mysql  permissions  ftp  pam  vsftpd 

// 2 월 8 일에 업데이트-뛰어난 문제 요약 : 디렉토리를 파일과 다르게 umask하는 방법은 무엇입니까? 노틸러스 복사 / 붙여 넣기에 대한 마스크 방법? SSHFS에 umask를 설정하는 방법? 우리의 상황 회사의 여러 사람들이 서버에 로그인하여 파일을 업로드합니다. 모두 동일한 파일을 업로드하고 덮어 쓸 수 있어야합니다. 사용자 이름이 다르지만 모두 같은 그룹에 …

11 ssh  permissions  sftp  pam  umask 

루트 직접 액세스를 제한하도록 securetty를 구성하고 싶습니다. 이제 내가 추가하면 분명합니다. auth required pam_securetty.so /etc/pam.d/system-auth에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인도 금지됩니다. 그리고 내가 추가하면 : auth required pam_securetty.so /etc/pam.d/login에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인이 금지되지 않습니다. 이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 …

11 linux  security  rhel5  pam 

가상 사용자가 자신의 공간에 액세스 할 수 있도록 vsftpd로 서버를 설정하고 있습니다. 이제는 완전히 작동하지만 CRYPT 암호로만 작동합니다. 그래서 sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin 로그인 할 수는 없지만 sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin 의지. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/vhosts/$USER.universe.local chroot_local_user=YES hide_ids=YES guest_username=vsftpd /etc/pam.d/vsftpd …

10 ftp  pam  vsftpd  md5 

하나의 작은 문제로 AD / Linux / LDAP / KRB5 디렉토리 및 인증 설정이 작동합니다. 계정이 비활성화 되어도 SSH 공개 키 인증은 여전히 ​​사용자 로그인을 허용합니다. kinit 및 kpasswd가 더 이상 비밀번호 / 상호 작용없이 "클라이언트 자격 증명이 취소되었습니다"를 반환하므로 kerberos 클라이언트는 비활성화 된 계정을 식별 할 수 있습니다. 공개 …

10 linux  active-directory  kerberos  pam 

나는 현재 내가 호출 한 사용자의 프로세스 수를 제한하는 데 어려움을 겪고있다 sandbox. 다음 /etc/security/limits.conf과 같이 프로세스 제한을 구성 했습니다. sandbox hard nproc 100 그러나 sandbox사용자 로 컨테이너에 연결하려면 ssh가 다음을 반환합니다. shell request failed on channel 0 그래서 사용자 로 로그인 root하여 sandbox사용자 가 몇 개의 프로세스를 실행하고 있는지 …

8 ssh  pam  containers  docker 

Red Hat은 LDAP 사용자를 열거하는 옵션 중 하나로 /etc/nsswitch.conf에서 compat 모드를 권장했지만 나중에 많이 사용되는 방법은 아니라고 말했습니다. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. 이 compat 모드는 무엇입니까?

8 redhat  ldap  pam  pam-ldap  nsswitch.conf 

사용자가 시스템에 로그인하고 홈 디렉토리가없는 경우 pam_mkhomedir 을 사용하여 사용자의 홈 디렉토리를 작성 하려고 합니다. 이것은 일반적인 관행입니다. pam_mkhomedir에 대한 간단한 설명은 다음과 같습니다. pam_mkhomedir PAM 모듈은 세션이 시작될 때 사용자 홈 디렉토리가 없으면 작성합니다. 이를 통해 사용자는 분산 파일 시스템을 사용하거나 많은 수의 디렉토리를 미리 작성하지 않고도 중앙 데이터베이스 …

8 freebsd  zfs  pam