«pam» 태그된 질문

플러그 가능 인증 모듈은 시스템에서 실행되는 응용 프로그램 또는 서비스의 인증 작업을 처리합니다.

3
잘못된 비밀번호를 입력 한 후 왜 큰 지연이 발생합니까?
암호에 대해 이상한 점이 있습니다. 예를 들어, 로그인 중에 잘못된 비밀번호를 입력하면 시스템에서 알려주기까지 몇 초 지연 될 수 있습니다. sudo잘못된 암호 를 사용 하려고 할 때 쉘에 "죄송합니다. 다시 시도하십시오"라고 말하기 전에 기다려야합니다. 잘못된 비밀번호를 "인식"하는 데 왜 그렇게 오래 걸립니까? 이것은 내가 사용하는 여러 배포판 (그리고 심지어 OSX)에서도 …

4
비밀번호없이 user1이“su-user2”를 허용
martin사용자 martin-test가 비밀번호없이 사용자 로 전환 할 수 있도록해야 합니다 su - martin-test 나는 이것이에서 구성 될 수 있다고 생각한다 /etc/pam.d/su. 주석 처리를 해제 할 수있는 파일이 이미 해당 파일에 있습니다. 그러나 martin그룹에 사용자 를 추가하는 아이디어가 마음에 들지 않습니다 wheel. martin로 전환 할 수있는 것보다 더 많은 권한 을 …


2
ssh를 사용하여 처음 로그인 할 때 사용자가 비밀번호를 변경하도록하려면 어떻게합니까?
ssh를 사용하여 처음 로그인 할 때 새로 생성 된 사용자가 비밀번호를 변경하도록 강요하려고합니다. 보안상의 이유로 처음 로그인 할 때까지 보안 암호를 제공하려고합니다. 지금까지 다음을 수행했습니다. useradd -s /bin/bash -m -d /home/foo foo passwd foo 이렇게 chage -d 0 foo만하면 나에게 오류 제공 Your account has expired; please contact your system …
28 linux  bash  ssh  login  pam 

3
SSH 사용자가 로그인 할 때 시스템 종료를 방지하는 방법은 무엇입니까?
네트워크 환경을 관리하고 있으며 어제 흥미로운 상황이 발생했습니다. 일반 사용자가 호스트를 종료해야하는 경우 다른 사용자가 로컬로 로그인 한 경우 종료하지 않습니다. 그러나 다른 사용자가 SSH를 통해 로그인 한 경우에는 그렇지 않습니다. 한 사용자가 로컬로 로그인하고 한 사용자가 SSH를 통해 로그인하고 로컬로 로그인 한 사용자가 경고없이 종료를 시도하면 다른 사용자의 SSH …
20 ubuntu  ssh  shutdown  pam  mandriva 

2
/ etc / securetty의 항목 효과
RHEL 5.5에서는 기본적으로 [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 각 항목 유형 (console, vc / 및 tty ) 의 차이점은 무엇입니까? 구체적으로, 각 항목 유형을 추가하고 제거한 최종 …
19 linux  security  rhel  login  pam 

2
/ etc / environment에서 이스케이프 해시 마크 (#)
env 변수를 추가하고 /etc/environment있지만 변수 값에 # 기호가 포함되어 있기 때문에 문자열이 스트라이프됩니다. MYSQL_PWD="something#no" 이제 env위 코드를 수행하면 yields MYSQL_PWD=something. 해시를 피하려면 어떻게해야합니까? 나는 이미 \캐릭터를 시도했습니다 .

4
특정 사용자에 대한 auth.log에서 sudo PAM 메시지를 중지하는 방법은 무엇입니까?
내 환경을 모니터링하기 위해 Zabbix를 사용하고 있으며 60 초마다 사용자 정의 스크립트 zabbix_agentd를 사용자로 실행합니다 zabbix. sudo이 스크립트를로 실행 하는 데 사용 됩니다 root. 에서 /var/log/auth.log나는 60 초마다 참조 : Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …

4
원격으로 로그인 할 때 그룹이 로컬 그룹과 다릅니다
우리는 서로 다른 시스템 (을 포함한 조직 역할 wheel)에서 의미가있는 일부 그룹과 함께 사용자를 LDAP에 저장합니다 . 이 예를 들어 워크 스테이션에 로컬 그룹은 또한 audio또는 videoLDAP에 넣어하는 것이 바람직되지 않습니다. 이제 로컬로 로그인하면 해당 로컬 그룹을 얻지 만 SSH를 통해 동일한 컴퓨터에 로그인하면 부족합니다. 내가 su곧바로 사용하면 물론 돌아옵니다 …

2
sudo -i가 대상 사용자에 대해 XDG_RUNTIME_DIR을 설정하지 않은 이유는 무엇입니까?
XDG_RUNTIME_DIRsystemctl --user일하는 데 필요 합니다. 시스템 사용자 세션을 실행하도록 우분투 서버 16.04를 설정했습니다. 를 관리 할 때 지금, 나는 통해 사용자를 바꾸는 경우에 것을 발견 sudo -u $user -i하거나 su - $user, 환경이하지 않는 XDG_RUNTIME_DIR것을 방지, 설정 systemctl --user작업에서. 그러나 ssh해당 사용자 에게 직접 연결하면 올바르게 설정됩니다. 설명서를 올바르게 이해 …
14 ssh  systemd  sudo  pam 

2
PAM-필요하고 충분한 제어 플래그
나는 PAM을 공부하고 있으며 제어 플래그 조합의 의미에 대해 약간의 실마리가 있습니다. Red Hat 문서에는 다음이 있습니다. 이러한 PAM의 필수 실패는 궁극적으로 PAM-API 리턴 실패로 이어지지 만 (이 서비스 및 유형에 대한 나머지 스택 모듈이 호출 된 후에 만) 필요한 , 그러나, 이러한 모듈은 실패를 반환하는 경우, 제어가 직접 응용 …

7
vsftpd가 pam 인증에 실패
Fedora 16을 사용하여 검증 된 vsftpd 구성을 새 서버로 옮기면 문제가 발생했습니다. 모든 것이 제대로 된 것처럼 보이지만 사용자 인증이 실패합니다. 어떤 로그에서 어떤 일이 있었는지 나타내는 항목을 찾을 수 없습니다. 전체 구성 파일은 다음과 같습니다. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES …

3
UsePAM으로 만료 된 비밀번호 및 SSH 키 기반 로그인 yes
SLES 11 머신이 있습니다. 사용자는 SSH 및 pubkey를 통해 로그인합니다 (혼합, 일부 사용자는 비밀번호를 사용하고 일부는 ssh 키를 사용함) sshd_config에는 다음이 있습니다. UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes 문제 : pubkey 로그인을 사용하는 사용자의 비밀번호가 만료되면 비밀번호를 변경하라는 메시지가 표시됩니다. 질문 : 유효한 SSH 키가 있고 비밀번호가 만료 된 경우 …
12 ssh  users  password  pam 

2
5 회 이상 로그인 시도 후 사용자를 잠그는 방법은 무엇입니까?
5 회 이상 로그인 시도 후 사용자를 잠그는 방법은 무엇입니까? 나는 그것을하는 방법에 대한 몇 가지 배포판 / 버전을 수집했지만 테스트 할 수는 없습니다. RHEL4 : 다음을 추가하여 : auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root 에: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : 다음을 추가하여 …
12 password  pam  lock 


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.