Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Não é possível executar o login do Kerberos

Não consigo fazer um login no Kerberos. Eu ajustei rsyslog para gravar *.debug para /var/log/debug , cuja saída está abaixo. Se eu tentar fazer login com ssh , obtenho: Jun 6 23:13:05 foo-machine sshd[13965]: Invalid user roy...
07.06.2014 / 01:27
1
resposta

Por que a senha de sombra hash com sha512 contém 99 em vez de 129 caracteres?

Meu Linux está configurado para usar sha512 . No entanto, o arquivo /etc/shadow contém senha com hash com 99 caracteres apenas. Por que 99 e não 129 (64 * 2 + 1)? Note que eu mudei a senha depois de ter certeza que o sistema está configurad...
15.04.2014 / 23:31
2
respostas

autenticando o cliente linux com o diretório ativo

Eu estou tentando configurar um cliente Linux para autenticar com o diretório ativo. Eu tentei seguir este artigo, mas não tive sorte na autenticação: link Espero autenticar com o diretório ativo para que eu não precise autenticar novame...
14.10.2011 / 15:28
1
resposta

Os módulos 'conta' serão checados se 'auth' for bem sucedida ou falhada?

Na seguinte configuração do PAM para o arquivo /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth...
03.09.2017 / 05:02
1
resposta

Autenticação trabalhando com senha parcial

Eu tenho uma senha de 13 caracteres e meu sistema está me permitindo autenticar com apenas 8, por quê? Eu não tenho nenhuma ideia, então, por favor, me dê um guia do que adicionar à minha pergunta, por exemplo, qual arquivo de configuração do...
13.07.2015 / 12:43
1
resposta

não é possível bloquear uma conta RHEL não raiz usando o módulo PAM pam_tally2.so

Eu tenho o RHEL 5.5 e faço a alteração abaixo no arquivo /etc/pam.d/system-auth : auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_f...
16.09.2014 / 22:37
1
resposta

O cliente SSH pode se conectar ao SSHServer e criar um usuário se não existir?

Minha pergunta é a próxima, Posso criar usuários no servidor (no sshd), quando o cliente ssh se conectar ao servidor e neste momento criar uma conta no servidor com um grupo específico e permissões para esta solicitação de login? Portanto, se...
03.06.2013 / 13:22
1
resposta

Qual módulo pam é usado para solicitações de senha do administrador do gnome?

Eu adicionei o módulo pam do yubikey à minha configuração do sudo pam, e gosto dos resultados - ninguém pode obter acesso de superusuário através do sudo ou do su sem um yubikey. Deixando de lado o fato de que isso é possivelmente segurança e...
26.06.2018 / 06:12
1
resposta

O que significa “-” (sinal negativo) como um valor para “tipo” no arquivo /etc/security/limits.conf

Eu vi no documentantion o seguinte sobre o campo type de /etc/security/limits.conf : - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields t...
27.01.2017 / 02:47
1
resposta

Alterar ordem de autenticação de dois fatores

Estou testando a autenticação de dois fatores para logins do ssh em alguns contêineres do CentOS em nosso ambiente de testes. Eu compilei meu próprio rpms da fonte do github, instalei e configurei tudo e coloquei a configuração padrão em func...
29.05.2014 / 20:18