Unix & Linux pam

3

Warum gibt es eine große Verzögerung nach der Eingabe eines falschen Passworts?

Ich bemerke eine seltsame (naja, meiner Meinung nach) Sache mit Passwörtern. Wenn ich zum Beispiel beim Anmelden ein falsches Kennwort eingebe, dauert es einige Sekunden, bis das System dies mitteilt. Wenn ich es sudomit einem falschen Passwort versuche, muss ich auch warten, bis die Shell "Sorry, try again" sagt. Ich …

89 security password authentication pam

4

Erlaube user1 "su - user2" ohne Passwort

Ich muss zulassen martin, dass Benutzer martin-testohne Kennwort zu Benutzer wechseln su - martin-test Ich denke, das kann in konfiguriert werden /etc/pam.d/su. In dieser Datei befinden sich bereits einige Zeilen, die nicht kommentiert werden können. Die Idee, Benutzer martinzu einer Gruppe hinzuzufügen, gefällt mir jedoch nicht wheel. Ich möchte nicht …

51 users password authentication pam

2

Wie ändert man die Verzögerung, die nach der Eingabe eines falschen Passworts auftritt?

Nach der Eingabe eines falschen Passworts an einer Anmeldeaufforderung tritt eine Verzögerung von ca. 3 Sekunden auf. Wie kann ich das auf einem Linux-System mit PAM ändern?

32 login pam hardening

2

Wie erzwinge ich, dass ein Benutzer beim erstmaligen Anmelden mit ssh ein Kennwort ändert?

Ich versuche, einen neu erstellten Benutzer zu zwingen, ein Kennwort beim erstmaligen Anmelden mit ssh zu ändern. Aus Sicherheitsgründen möchte ich ihm ein sicheres Passwort geben, bis er sich zum ersten Mal anmeldet. Ich habe bisher folgendes gemacht: useradd -s /bin/bash -m -d /home/foo foo passwd foo Dadurch chage -d …

28 linux bash ssh login pam

3

Wie kann ein Herunterfahren verhindert werden, wenn ein SSH-Benutzer angemeldet ist?

Ich verwalte eine vernetzte Umgebung und habe gestern eine interessante Situation erlebt. Wenn ein Host von einem normalen Benutzer heruntergefahren werden muss, wird dies abgelehnt, wenn andere Benutzer lokal angemeldet sind. Dies ist jedoch nicht der Fall, wenn andere Benutzer über SSH angemeldet sind. Wenn ein Benutzer lokal angemeldet ist …

20 ubuntu ssh shutdown pam mandriva

2

Auswirkung von Einträgen in / etc / securetty

Standardmäßig auf RHEL 5.5 habe ich [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Was ist der Unterschied zwischen den einzelnen Eintragstypen (console, vc / und tty ) ? Was …

19 linux security rhel login pam

2

Escape-Häkchen (#) in / etc / environment

Ich füge eine env-Variable hinzu, /etc/environmentaber da der Variablenwert das Zeichen # enthält, ist die Zeichenfolge gestreift. MYSQL_PWD="something#no" Nun, wenn ich envoben mache , ergibt sich Code MYSQL_PWD=something. Wie kann ich Hasch entkommen? Ich habe schon \Charakter ausprobiert .

17 environment-variables login pam

4

Wie stoppe ich sudo PAM-Nachrichten in auth.log für einen bestimmten Benutzer?

Ich verwende Zabbix zur Überwachung meiner Umgebung und zabbix_agentdführe als Benutzer zabbixalle 60 Sekunden ein benutzerdefiniertes Skript aus. Es wird verwendet sudo, um dieses Skript als auszuführen root. In /var/log/auth.logsehe ich alle 60 Sekunden: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 …

16 sudo logs authentication pam

4

Gruppen unterscheiden sich von den lokalen Gruppen, wenn Sie sich remote anmelden

Wir speichern unsere Benutzer in LDAP, zusammen mit einigen Gruppen, die systemübergreifend Bedeutung haben (einschließlich organisatorischer Rollen wheel). Es gibt auch Gruppen lokal für Arbeitsplätze, zum Beispiel audiooder videodie nicht erwünscht ist gesetzt in LDAP zu werden. Wenn ich mich lokal anmelde, erhalte ich diese lokalen Gruppen, aber wenn ich …

14 ssh group authentication pam ldap

2

Warum setzt sudo -i nicht XDG_RUNTIME_DIR für den Zielbenutzer?

XDG_RUNTIME_DIRist notwendig, um systemctl --userzu arbeiten. Ich habe Ubuntu Server 16.04 eingerichtet, um systemd Benutzersitzungen auszuführen. Wenn ich versuche, sie zu verwalten, stelle ich fest, dass beim Ändern eines Benutzers über sudo -u $user -ioder sogar su - $userdie Umgebung nicht XDG_RUNTIME_DIRfestgelegt wurde, was das systemctl --userArbeiten verhindert. Wenn ich …

14 ssh systemd sudo pam

2

PAM - Erforderliches und ausreichendes Kontrollflag

Ich lerne PAM und bin etwas ratlos über die Bedeutung einer Kombination von Kontroll-Flags. Aus der Red Hat-Dokumentation haben wir: Der erforderliche Ausfall eines solchen PAM führt letztendlich dazu, dass die PAM-API nicht mehr ausgeführt wird, sondern erst, nachdem die verbleibenden gestapelten Module (für diesen Dienst und Typ) aufgerufen wurden …

14 authentication pam

7

vsftpd schlägt bei der Pam-Authentifizierung fehl

Beim Verschieben einer bewährten vsftpd-Konfiguration auf einen neuen Server mit Fedora 16 stieß ich auf ein Problem. Alles scheint zu funktionieren, aber die Benutzerauthentifizierung schlägt fehl. Ich kann in keinem Protokoll einen Eintrag finden, der angibt, was passiert ist. Hier ist die vollständige Konfigurationsdatei: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES …

12 security ftp authentication pam

3

Abgelaufenes Passwort und SSH-Schlüssel-basiertes Login mit UsePAM ja

Es gibt eine SLES 11-Maschine. Die Benutzer melden sich über SSH und Pubkey an (gemischt, einige Benutzer verwenden das Kennwort, andere den SSH-Schlüssel). Die sshd_config hat: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Das Problem: Wenn das Kennwort für einen Benutzer abläuft, der die Pubkey-Anmeldung verwendet, wird der Benutzer aufgefordert, das …

12 ssh users password pam

2

Wie sperre ich Benutzer nach 5 erfolglosen Anmeldeversuchen?

Wie sperre ich Benutzer nach 5 erfolglosen Anmeldeversuchen? Ich habe ein paar Distributionen / Versionen zusammengestellt, aber ich kann es nicht testen. RHEL4 : durch Hinzufügen von: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root zu: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : durch Hinzufügen von: auth …

12 password pam lock

0

entsperren login gnome-keyring auf i3wm autologin

Problem Diese Frage wurde anscheinend milliardenfach gestellt, aber ich kann meinen Login-Schlüsselring immer noch nicht automatisch entsperren. Hintergrund Ich logge mich automatisch ein, chvt und starte in diesem Sinne bei i3wm, wodurch ein modifizierter i3lock ausgelöst wird . Ich möchte wirklich, dass mein Gnome-Login-Schlüsselring automatisch entsperrt wird, wenn ich mich …

11 ubuntu systemd pam i3 gnome-keyring

Als «pam» getaggte Fragen