«pam» 태그된 질문

암호에 대해 이상한 점이 있습니다. 예를 들어, 로그인 중에 잘못된 비밀번호를 입력하면 시스템에서 알려주기까지 몇 초 지연 될 수 있습니다. sudo잘못된 암호 를 사용 하려고 할 때 쉘에 "죄송합니다. 다시 시도하십시오"라고 말하기 전에 기다려야합니다. 잘못된 비밀번호를 "인식"하는 데 왜 그렇게 오래 걸립니까? 이것은 내가 사용하는 여러 배포판 (그리고 심지어 OSX)에서도 …

89 security  password  authentication  pam 

martin사용자 martin-test가 비밀번호없이 사용자 로 전환 할 수 있도록해야 합니다 su - martin-test 나는 이것이에서 구성 될 수 있다고 생각한다 /etc/pam.d/su. 주석 처리를 해제 할 수있는 파일이 이미 해당 파일에 있습니다. 그러나 martin그룹에 사용자 를 추가하는 아이디어가 마음에 들지 않습니다 wheel. martin로 전환 할 수있는 것보다 더 많은 권한 을 …

51 users  password  authentication  pam 

로그인 프롬프트에 잘못된 비밀번호를 입력하면 약 3 초간 지연됩니다. PAM이있는 Linux 시스템에서 어떻게 변경합니까?

32 login  pam  hardening 

ssh를 사용하여 처음 로그인 할 때 새로 생성 된 사용자가 비밀번호를 변경하도록 강요하려고합니다. 보안상의 이유로 처음 로그인 할 때까지 보안 암호를 제공하려고합니다. 지금까지 다음을 수행했습니다. useradd -s /bin/bash -m -d /home/foo foo passwd foo 이렇게 chage -d 0 foo만하면 나에게 오류 제공 Your account has expired; please contact your system …

28 linux  bash  ssh  login  pam 

네트워크 환경을 관리하고 있으며 어제 흥미로운 상황이 발생했습니다. 일반 사용자가 호스트를 종료해야하는 경우 다른 사용자가 로컬로 로그인 한 경우 종료하지 않습니다. 그러나 다른 사용자가 SSH를 통해 로그인 한 경우에는 그렇지 않습니다. 한 사용자가 로컬로 로그인하고 한 사용자가 SSH를 통해 로그인하고 로컬로 로그인 한 사용자가 경고없이 종료를 시도하면 다른 사용자의 SSH …

20 ubuntu  ssh  shutdown  pam  mandriva 

RHEL 5.5에서는 기본적으로 [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 각 항목 유형 (console, vc / 및 tty ) 의 차이점은 무엇입니까? 구체적으로, 각 항목 유형을 추가하고 제거한 최종 …

19 linux  security  rhel  login  pam 

env 변수를 추가하고 /etc/environment있지만 변수 값에 # 기호가 포함되어 있기 때문에 문자열이 스트라이프됩니다. MYSQL_PWD="something#no" 이제 env위 코드를 수행하면 yields MYSQL_PWD=something. 해시를 피하려면 어떻게해야합니까? 나는 이미 \캐릭터를 시도했습니다 .

17 environment-variables  login  pam 

내 환경을 모니터링하기 위해 Zabbix를 사용하고 있으며 60 초마다 사용자 정의 스크립트 zabbix_agentd를 사용자로 실행합니다 zabbix. sudo이 스크립트를로 실행 하는 데 사용 됩니다 root. 에서 /var/log/auth.log나는 60 초마다 참조 : Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …

16 sudo  logs  authentication  pam 

우리는 서로 다른 시스템 (을 포함한 조직 역할 wheel)에서 의미가있는 일부 그룹과 함께 사용자를 LDAP에 저장합니다 . 이 예를 들어 워크 스테이션에 로컬 그룹은 또한 audio또는 videoLDAP에 넣어하는 것이 바람직되지 않습니다. 이제 로컬로 로그인하면 해당 로컬 그룹을 얻지 만 SSH를 통해 동일한 컴퓨터에 로그인하면 부족합니다. 내가 su곧바로 사용하면 물론 돌아옵니다 …

14 ssh  group  authentication  pam  ldap 

XDG_RUNTIME_DIRsystemctl --user일하는 데 필요 합니다. 시스템 사용자 세션을 실행하도록 우분투 서버 16.04를 설정했습니다. 를 관리 할 때 지금, 나는 통해 사용자를 바꾸는 경우에 것을 발견 sudo -u $user -i하거나 su - $user, 환경이하지 않는 XDG_RUNTIME_DIR것을 방지, 설정 systemctl --user작업에서. 그러나 ssh해당 사용자 에게 직접 연결하면 올바르게 설정됩니다. 설명서를 올바르게 이해 …

14 ssh  systemd  sudo  pam 

나는 PAM을 공부하고 있으며 제어 플래그 조합의 의미에 대해 약간의 실마리가 있습니다. Red Hat 문서에는 다음이 있습니다. 이러한 PAM의 필수 실패는 궁극적으로 PAM-API 리턴 실패로 이어지지 만 (이 서비스 및 유형에 대한 나머지 스택 모듈이 호출 된 후에 만) 필요한 , 그러나, 이러한 모듈은 실패를 반환하는 경우, 제어가 직접 응용 …

14 authentication  pam 

Fedora 16을 사용하여 검증 된 vsftpd 구성을 새 서버로 옮기면 문제가 발생했습니다. 모든 것이 제대로 된 것처럼 보이지만 사용자 인증이 실패합니다. 어떤 로그에서 어떤 일이 있었는지 나타내는 항목을 찾을 수 없습니다. 전체 구성 파일은 다음과 같습니다. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES …

13 security  ftp  authentication  pam 

SLES 11 머신이 있습니다. 사용자는 SSH 및 pubkey를 통해 로그인합니다 (혼합, 일부 사용자는 비밀번호를 사용하고 일부는 ssh 키를 사용함) sshd_config에는 다음이 있습니다. UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes 문제 : pubkey 로그인을 사용하는 사용자의 비밀번호가 만료되면 비밀번호를 변경하라는 메시지가 표시됩니다. 질문 : 유효한 SSH 키가 있고 비밀번호가 만료 된 경우 …

12 ssh  users  password  pam 

5 회 이상 로그인 시도 후 사용자를 잠그는 방법은 무엇입니까? 나는 그것을하는 방법에 대한 몇 가지 배포판 / 버전을 수집했지만 테스트 할 수는 없습니다. RHEL4 : 다음을 추가하여 : auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root 에: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : 다음을 추가하여 …

12 password  pam  lock 

문제 이 질문은 10 억 번 요청 된 것 같지만 여전히 로그인 키링을 자동으로 잠금 해제 할 수는 없습니다. 배경 이 줄 을 따라 자동으로 chvt 및 startx 를 i3wm에 로그인 하면 수정 된 i3lock이 실행됩니다 . 로그인 할 때 (또는 아마도 i3lock을 잠금 해제 할 때) 내 그놈 로그인 …

11 ubuntu  systemd  pam  i3  gnome-keyring