Unix & Linux pam

1

Was passiert, wenn Ihr Passwort abläuft und Sie die Schlüsselauthentifizierung verwenden?

In einer der Boxen, die ich bei der Arbeit nicht kontrolliere, benutze ich sshSchlüssel, um mich anzumelden. Unsere Passwörter laufen nach einigen Monaten ab. Was passiert, wenn ich mein Passwort nicht zurücksetze und es abläuft? Kann ich mich trotzdem anmelden? Hängt das, was passiert, von einer sshdEinstellung ab? oder eine …

11 linux ssh security pam

1

PAM gegen LDAP gegen SSSD gegen Kerberos

Grundsätzlich ist mir bewusst, was diese Dienste voneinander trennen. Was ich wissen möchte: Was genau passiert bei einer erfolgreichen Anmeldung in einem Linux-basierten Netzwerk, das alle diese Dienste nutzt? In welcher Reihenfolge werden diese Dienste konsultiert? Welcher Dienst spricht mit welchem Dienst?

10 login pam ldap kerberos sssd

5

Programm zum Entschlüsseln der Linux-Schattendatei

Gibt es ein Programm oder Skript zum Entschlüsseln von Linux-Schattendateien?

10 linux password pam cryptography

3

Home-Verzeichnisse und pam.d mit LDAP

Hintergrund: Ich bin mit den Vor- und Nachteilen der Pam- und LDAP-Authentifizierung auf der Konfigurationsseite nicht allzu vertraut. Ich habe Systeme verwendet, die pam verwenden, aber ich habe nur an Anwendungen gearbeitet, nicht an Systemen selbst. Fragen: Bedeutet die Verwendung von pam zur Steuerung der Authentifizierung über LDAP, dass auf …

10 users pam home ldap

2

PAM: Authentifizierungsfehler mit gültigem Kennwort

Befehl pamtester -v auth pknopf authenticate pamtester: invoking pam_start(auth, pknopf, ...) pamtester: performing operation - authenticate Password: pamtester: Authentication failure journctl Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: check pass; user unknown Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: password check failed for user (pknopf) Feb 06 13:22:17 PAULS-ARCH pamtester[31997]: pam_unix(auth:auth): authentication failure; logname= …

9 pam

4

Beschränken Sie die Zeiten, zu denen sich ein Benutzer anmelden darf

Wir haben mehrere Backbox 3.13-Systeme, die auf Ubuntu 12.04 basieren. Einer meiner Teenager versteht das Konzept dieser Sache namens "Schlaf" nicht und neigt dazu, aufzustehen, um am Computer zu spielen. Ich versuche diese Aktion einzuschränken. Wir haben Nanny ausprobiert, was ein paar Tage lang funktioniert hat. Obwohl die Einstellungen noch …

9 login pam account-restrictions

1

2-Faktor-Authentifizierung in SSH mit öffentlichem Schlüssel und PAM

Ich versuche, die 2-Faktor-Authentifizierung einzurichten. Ich möchte, dass sich der Benutzer erfolgreich anmeldet, wenn: Der öffentliche private / öffentliche Schlüssel stimmt überein (Authentifizierungsmethode: öffentlicher Schlüssel) oder das Kennwort ist korrekt Meine Pam-Authentifizierungsmethode ist erfolgreich. Die zweite Authentifizierungsmethode ist eine PAM-Datei. So stelle ich es in /usr/lib/pam/und aufgenommen auth required my_pam_module.soin …

9 ssh authentication pam

1

Welche Schritte durchläuft das System beim Umgang mit einer SSH-Verbindung?

Welche Schritte durchläuft das System beim Umgang mit einer SSH-Verbindung? Wir versuchen uns über ssh einzuloggen sshd Startet pam und pam module, um uns zu authentifizieren Abhängig von der Pam-Konfiguration müssen wir Benutzername und Passwort angeben (Pam-Checks passwdund shadow-Dateien). pam prüft hosts.allow/deny, /etc/shellsund andere Dinge Wenn alles gut geht, sind …

9 shell ssh pam

1

Wie füge ich zusätzliche Schritte zum Anmelden hinzu?

Was ich erreichen möchte, ist ein interaktives Programm, das entweder vor oder nach der Frage des Benutzers nach dem Kennwort ausgeführt wird, aber den Zugriff auf den Computer nur dann handhabt, wenn er erfolgreich beendet wurde. Um es etwas verständlicher zu machen, hier ein Beispiel: Ich möchte Zugriff auf meinen …

8 linux login authentication pam

1

Erster Sudo immer langsam

Das erste, was sudoich auf meinem Ubuntu 14.04-Server eingebe, ist immer langsam. Die Passwortabfrage wird sofort angezeigt, aber nachdem ich die Eingabetaste gedrückt habe, dauert es ungefähr 10-15 Sekunden, bis die Ausgabe gedruckt wird. Alle sudo-Befehle danach werden sofort ausgeführt. Das Ausführen von so etwas sudo strace -S time -c …

8 sudo dns pam

2

Warum fragt pam_mount nach dem Passwort?

Ich habe das pam-auth-updateTool verwendet, um einige Pam-Konfigurationsprofile zu aktivieren: PAM configuration PAM profiles to enable: [*] encfs encrypted home directories [*] Unix authentication [*] Mount volumes for user [*] GNOME Keyring Daemon - Login keyring management [*] ConsoleKit Session Management Alle Funktionen funktionieren wie erwartet, aber eines gibt es …

8 mount password pam

1

Benutzerdefinierte PAM-Module und Sicherheitsaspekte

Ich schreibe mein eigenes PAM-Modul, das Teil einer von mir entwickelten Anwendung sein wird, bin mir aber nicht sicher, wo ich es genau platzieren soll. Mein Modul führt im Grunde eine Authentifizierung auf Netzwerkebene durch (natürlich mit anderen Mojo), ähnlich wie LDAP. In meinem /etc/pam.d/Verzeichnis befinden sich viele Konfigurationsdateien , …

8 security authentication pam

4

Wie richte ich die Zwei-Faktor-Authentifizierung mit OTP unter FreeBSD ein?

Ich habe einen von FreeBSD gehosteten Server, auf den ich gerne von überall aus zugreifen kann. Normalerweise verwende ich den öffentlichen SSH-Schlüssel, um mich anzumelden. Wenn mein privater SSH-Schlüssel nicht verfügbar ist, verwende ich möglicherweise ein reguläres Kennwort über SSH. Wenn Sie sich jedoch von einem nicht vertrauenswürdigen Computer aus …

8 security freebsd ssh password pam

2

Einstellen des Sudo-Passworts unterscheidet sich vom Login-Passwort

Ich versuche, mit PAM ein anderes Passwort für sudo zu verwenden als für die Anmeldung. Ich habe ursprünglich an diesem Beitrag gearbeitet Stellen Sie das sudo-Passwort anders ein als das Login-Passwort Leider erhalte ich jedes Mal einen Authentifizierungsfehler und bin mir nicht sicher, was falsch läuft. Vielleicht habe ich mein …

8 sudo authentication pam

4

Ist es möglich, die Passwortdatenbankdatei (/ etc / passwd) unter Linux zu ändern?

Ist es möglich, die Kennwortdatenbankdatei ( /etc/passwd) in eine andere Datei zu ändern? Wie funktioniert dieser Authentifizierungsmechanismus intern? Kommt es auf pam an?

8 linux password authentication pam

Als «pam» getaggte Fragen