Новые вопросы с тегом «pam»

Я написал программу, скомпилировал ее, скопировал в / usr / local / bin / и дал ей разрешение на доступ к файлу setuid-root. К сожалению, я не могу заставить программу работать должным образом из-за проблем с разрешениями, то есть она работает хорошо, когда я называю ее непривилегированным пользоват...

Я хочу разработать веб-приложение / решение LAMP и после значительного количества поисков начинаю думать, что невозможно делать то, что я хочу. Не знаю, как объяснить это кратко, поэтому я прошу прощения за многословие. И прежде чем начать, я хочу держаться подальше от дорогих решений корпоративного...

Я системный аудитор с очень ограниченными знаниями ОС Linux. В настоящее время я проверяю сервер RHEL 7 и обнаружил, что группа пользователей проходит аутентификацию через LDAP и использует 'su' через PAM. Я хотел бы знать интерпретацию следующего содержимого файла и где я могу просмотреть их журнал...

Во время обработки настроек pam.d в Ubuntu и RedHat, Я видел что-то подобное в Ubuntu auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1] pam_succeed_if.so user = sos auth requisite pam_deny.so auth required p...

По умолчанию sudo, кажется, кэширует пароли в течение примерно 5 минут. то есть. Вы делаете sudo somethingодин раз, и вам предлагается ввести пароль, а затем любая последующая команда sudo, которую вы делаете в течение 5 минут, не требует повторного ввода пароля, потому что пароль кэшируется. У меня...

Я пытаюсь обойти аутентификацию по паролю SSH, если какой-либо сценарий оболочки возвращает код успеха (0). это моя конфигурация Пожалуйста, помогите исправить это, если это возможно, или предложите мне, если нужно изменить решение. auth sufficient pam_exec.so expose_authtok /root/ppaamm.sh auth [s...

Я хочу контролировать сервер SuSE с помощью SCOM. На сервере есть пользователь SCOM, а сервер SCOM знает имя пользователя и пароль. Но SCOM пытается войти в систему с этим пользователем, и количество сбоев на pam_tally2 всегда увеличивается. и если я попробую ssh с этим пользователем (scomuser), кол...

Я пытаюсь использовать смарт-карту на CentOS, но я застрял. Я использую OpenSC, и мне нужно реализовать специальный модуль для использования моей смарт-карты ( libgtop11dotnet ). Он не работает на CentOS, но я тестировал на Ubuntu, и он работает. Я изменил opensc.conf и pam_pkcs11.conf, чтобы иметь...

У меня очень простой вопрос, я создал экземпляр с AWS AMI. Я могу войти в нее, используя мой ключ. Но я хочу войти, используя имя пользователя и пароль. useradd username -p password Это создало пользователя и пароль, но когда я пытаюсь войти, я получаю ssh username@10.250.32.240 Permission denied (...

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-toolsпакеты. Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах серв...

Я использую archlinux и по ошибке удалил некоторые заголовки / usr / include / rpcscv и файлы .x и libnsl.so. Я знаю, что это глупо, но я не знаю, как их найти и вернуть обратно. Эти файлы связаны с PAM, поэтому я не могу использовать su, sudo или pacman и не могу ничего сделать на самом деле. Я дум...

Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey. Оставляя в стороне тот факт, что это, возможно, является чрезмерной безопасностью для персонального компьютера, я пытаюсь выяснить, ка...

У меня есть файл, /etc/pam.d/password-authкоторый говорит это (частично). Я добавил номера строк, которых нет в исходном файле. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900 3 auth [success=1 default=bad] pam_unix.so 4 auth [default=die] pam_f...

Пытаясь смягчить некоторые спам-сообщения PAM /var/log/auth.log, после этого поста я попробовал различные комбинации в /etc/pam.d/sudo. К сожалению, последняя строка, которую я пробовал, полностью блокировала меня от любых операций sudo / su . session [success=1 default=ignore] pam_succeed_if.so qui...

на моих тестовых серверах (с Debian или Centos) мне нужно иметь возможность переходить от одного пользователя к руту с аутентификацией Google. чтобы понять проблему, например, на сервере у меня есть два пользователя bob -> для использования su - или su root использует аутентификацию google (не зн...

Я попытался установить gnome-keyring, чтобы при запуске компьютера мне не приходилось вводить пароль для программ. Я установил gnome-keyring.x86_64и gnome-keyring-pam.x86_64затем добавил eval $(/usr/bin/gnome-keyring-daemon --start --components=pkcs11,secrets,ssh) export SSH_AUTH_SOCK к моему, .xin...

Моя настройка следующая: у меня есть веб-приложение, которое создает записи пользователей в каталоге LDAP. Затем он вызывает скрипт, который делает созданного пользователя владельцем файла. Я настроил LDAP, и созданные пользователи показывают в getent passwd. Однако происходит chownсбой, жалуясь на...

В обоих случаях smtp и smtps. Когда я пытаюсь отправить электронную почту, используя mail-клиент или логин удаленно, я получаю в mail.log: SASL LOGIN authentication failed: authentication failure И когда я использую команду sasltest: # testsaslauthd -u mymail@mydomain.com -p 123456 -f /var/spool/po...

В следующей конфигурации PAM для файла /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient...

При удалении учетной записи строка в / etc / security / opasswd для этой учетной записи не удаляется. Периодически мы не можем заново создать эту учетную запись с ошибкой «пароль был использован». Почему строка в opasswd не удаляется при удалении аккаунта? Это ошибка? Почему linux иногда отклоняет...

Мне было интересно, зачем нам requiredв PAMкогда мы имеем requisite. Я знаю, что требуемый позволит продолжать проходить через authстек, но процесс аутентификации в любом случае завершится неудачей. Так почему бы не просто использовать requisite? Может быть, по соображениям безопасности? или что-то...

Я не могу войти на хост SSH, работающий в контейнере rkt на базе CentOS7, потому что установка сеанса PAM никогда не завершается - даже если для ведения журнала установлено значение DEBUG3, сообщения об ошибке нет - журналы просто заканчиваются тем, к sshd[10]: debug3: PAM: opening sessionчему ведет...

Я пытаюсь использовать pam_time.soмодуль, чтобы ограничить время, в которое могут использовать некоторые пользователи sudo. Тем не менее, мои изменения конфигурации, кажется, не имеют никакого эффекта. Как я могу отладить эту проблему? Возможно ли для моего дистрибутива изменить местоположение /etc/...

Я пытаюсь установить Debian jessie внутри chroot на встроенной системе (QNAP NAS с ядром 2.6.33.2). Я успешно запустил debootstrapустановку базовой системы, и chroot работает правильно, потому что я могу обновлять пакеты, используя apt-get. Проблема возникает при добавлении нового пользователя: suвс...

Я использую Java SFTP клиент JSch для подключения сервера SFTP и клиент бросает «Auth не удалось» исключение иногда, и журнал SSHD показывает «Ошибка пароль от хххх» иногда тоже. Я подтвердил, что имя пользователя и пароль sftp верны, так почему он иногда неверен? Более подробная информация ниже: Ср...

Я видел в документе следующее о typeобласти /etc/security/limits.conf: - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. . На...

Я запускаю процесс с правами суперпользователя, который forkдочерний процесс. Дочерний процесс меняет свой uidи gidна пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу возможность доступа к файлам, созданным другими пользователями. Пробовал другую комбинацию назначения...

Страница руководства Telnet сообщает, что имя пользователя, присутствующее в опции -l, передается на сервер telnet через переменную ENVIRON. Если сервер telnet принимает этот ENVIRON, он не запрашивает имя пользователя. https://linux.die.net/man/1/telnet Наше подразделение работает под управлением L...

При попытке запустить crontab на моем сервере CentOS 7 я получаю следующую ошибку. # crontab -l You (root) are not allowed to access to (crontab.relink.1461708277) because of pam configuration. Я попытался исправить проблему, добавив следующее в мой файл /etc/security/access.conf: + : root : cron :...

Я успешно добавил 2FA с пакетом Google Authenticator в openSUSE Leap 42.1 для диспетчера отображения login, sudoи su. Я должен вводить проверочный код из приложения Android каждый раз, когда использую эти инструменты (как для основного пользователя, так и для пользователя root). Однако, когда я, нап...