Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Como ter um usuário que possa 'su' para outro usuário mas não autorizado a raiz 'su'

No meu servidor, eu tenho dois grupos: ssh-users e su-users ssh-users mantém usuários ssh na caixa com. Usuário sshu é um membro de ssh-users . Uma vez logado no servidor, eu quero que ssh-users membros consigam executar su p...
06.10.2013 / 17:10
1
resposta

unix_chkpw é executado antes de access.conf via pam - risco de segurança

Eu tenho sistemas RHEL 6.3 que têm o access.conf do PAM configurado e em execução corretamente. No entanto, parece em um estado menos que ideal, após a análise de uma tentativa de invasão de raiz, e eu estou querendo saber se há algo que possa s...
14.03.2013 / 19:06
1
resposta

Ajustando o console do Linux: 1) exibir senha 2) definir cor de fundo

Eu quero alterar a cor de fundo desde as primeiras linhas de saída do kernel, lembre-se que havia uma habilidade de mudar cores com echo 'ing algum caractere especial, mas esperar por /etc/init.d/* é muito longo para mim; no entanto, se for a...
27.10.2010 / 16:11
1
resposta

pam_sss acesso negado com autenticação kerberos ok

Estou tentando usar sssd com autenticação kerberos e ldap no Ubuntu 18.04 (servidor e máquina cliente). No lado do cliente Ubuntu eu instalei sssd sssd-tools packages. Mas quando eu quero entrar no alice, um usuário do meu ldap, eu não posso....
20.07.2018 / 10:27
1
resposta

Removido alguns arquivos / usr / include / rpcscv e arquivos .x por engano e libnsl.so

Eu uso o archlinux e removi alguns arquivos / usr / include / rpcscv e arquivos .x por engano e libnsl.so. Eu sei que é estúpido, mas não sei como encontrá-los e colocá-los de volta. Esses arquivos estão relacionados ao PAM, então não poss...
03.07.2018 / 22:44
1
resposta

pam faillock preauth - o que isso faz?

Eu tenho um arquivo /etc/pam.d/password-auth que diz isso (em parte). Eu adicionei números de linha que não estão no arquivo original. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900 3...
19.06.2018 / 19:35
1
resposta

pula para root (su -) com a autenticação google para um usuário específico

em meus servidores de teste (com debian ou centos) Eu preciso ser capaz de pular de apenas uma vez usuário para root com a autenticação google. para entender o problema, por exemplo, no servidor eu tenho dois usuários bob - > usar su - ou su...
26.04.2018 / 02:10
1
resposta

Usuário LDAP inválido para chown

Minha configuração é a seguinte: Eu tenho um aplicativo da web que cria entradas do usuário em um diretório LDAP. Em seguida, chama um script que torna o usuário criado o proprietário de um arquivo. Eu configurei um LDAP e os usuários criados...
05.10.2017 / 13:24
1
resposta

Falha do pam_authenticate do servidor de email

Em ambos os casos smtp e smtps, Quando eu tento enviar e-mail usando o cliente de e-mail ou faça login para smtp remotamente eu recebo no mail.log: SASL LOGIN authentication failed: authentication failure E quando eu uso o comando sasltes...
02.10.2017 / 16:32
1
resposta

pam_time.so configuração é ignorada, como depurá-lo?

Estou tentando usar o módulo pam_time.so para restringir os horários em que alguns usuários podem usar sudo . No entanto, minhas alterações de configuração parecem não ter efeito. Como posso depurar este problema? É possível que minha dist...
09.08.2017 / 14:22