Perguntas sobre 'pam'

Módulos de autenticação plugáveis (PAM)
0
respostas

Sincronize o SSHFS com o sistema de arquivos local [closed]

Eu tenho um diretório chamado "secure" que eu montei no meu laptop via sshfs sempre que o servidor está ao alcance. Enquanto este servidor estiver ao alcance, quero mantê-lo em sincronização bidirecional com um diretório chamado "sync". O...
10.03.2012 / 01:35
1
resposta

Erro “O sistema está sendo inicializado. Veja pam_nologin (8) ”[fechado]

Hoje de manhã, vejo essa mensagem de erro mostrada na interface de login do lightdm e não consigo digitar a senha. Então fui ao TTY1 e vi: [** ] A start job is running for monitor and control system power state (2min 45s / 3min 1s) d...
13.06.2016 / 04:10
1
resposta

courier-authlib: s_connect () falhou: Nenhum arquivo ou diretório

Estou instalando o GitLab no meu trabalho, estou fazendo isso no Ubuntu Server disponível 16.04.1 e tudo está correndo muito bem. A única coisa que preciso fazer agora é configurar o recurso Responder por e-mail porque estamos interessa...
18.10.2016 / 17:57
2
respostas

14.04 Não autenticando no comando chsh

Estou tentando alterar meu shell padrão para zsh. Eu tenho a entrada colocada corretamente no arquivo / etc / shells. Cada tentativa que fiz com este comando terminou com a mesma mensagem de erro: chsh -s $(which zsh) Password: ### after e...
08.06.2014 / 06:28
1
resposta

pam_sss Erro no sistema, como encontrar o problema?

Eu estava usando o Ubuntu 15.10, mas atualizei para o 16.04 LTS hoje. Desde a atualização eu não posso mais autenticar contra o nosso AD. Eu tentei usar o link como um guia para configurar tudo do zero. Tudo funcionou bem até o passo Autentic...
28.04.2016 / 13:12
1
resposta

LDAP / Pam: Nenhuma entrada passwd para o usuário enquanto getent passwd mostra todos os usuários LDAP

A autenticação LDAP parece não funcionar no meu Ubuntu 14.04. getent passwd retorna todos os usuários LDAP, o que significa que está conectado com êxito ao servidor LDAP e vê todas as informações do usuário. No entanto, getent passwd U...
19.08.2016 / 05:41
2
respostas

Como configurar arquivos pam.d para ldap sobre ssh em 12.04?

Estou tentando configurar um servidor Ubuntu 12.04 para que os usuários com uma conta válida em um servidor ldap remoto possam acessar o servidor ubuntu. Eu segui este guia de perto: link . Quando eu tento ssh nessa máquina, isto é o que...
28.02.2013 / 19:04
0
respostas

___

___
17.03.2017 / 16:37
0
respostas

O ___ tag123ssh ___ SSH, também conhecido como "Secure Shell", é um método para se conectar com segurança a um computador remoto. ___ tag123pam ___ Módulos de autenticação plugáveis (PAM) ___ tag123permissions ___ Abreviação de "permissões do sistema de arquivos" - controle de acesso baseado no usuário, grupo ou acesso global. ___ qstntxt ___

Em uma tentativa de aumentar o número de arquivos que meu servidor domino tem permissão para manipular, alterei o /etc/security/limits.conf, adicionando as seguintes linhas.

%pre%

Depois de fazer login novamente via %code% para garantir que as alterações funcionaram, verifiquei %code% sem efeito.

Lembrei-me de ter lido que os arquivos em %code% devem ser alterados adequadamente, por exemplo, Estou executando meu servidor a partir de %code% , via %code% ou %code%

Não sabendo o que estou realmente fazendo lá (aprendi uma lição), tentei fazer isso editando os arquivos %code% , %code% , %code% , %code% , %code% e adicionou as linhas.

%pre%

Eu então s coloquei o ser u em %code% e fiquei feliz em descobrir que minhas alterações estavam sendo efetivas. O número de arquivos subiu de acordo.

No entanto, tentando voltar para o meu usuário normal %code% , recebo agora um erro %code% .

Como o usuário do Notes não está listado como sudoer, abri uma nova sessão ssh para corrigir isso.

No entanto, ao usar %code% com meu usuário normal, agora recebo uma mensagem de erro Desculpe, tente novamente. . A senha é sem dúvida correta. E como esperado eu não estou autorizado a usar %code% mais também.

Atualmente, não tenho acesso físico e não posso usar nenhum tty para fazer login como root, mas pelo menos consegui usar a senha root para bruteforce. * (Ou, eu espero que sim. O erro mudou de %code% para %code% .

Eu li em algum lugar que os usuários precisam estar no grupo wheel para usar o su. Esse nunca foi o caso e eu sempre costumava usar o %code% .

Suspeito que se relacione com as alterações de %code% ou %code% , mas para ser honesto, não tenho ideia de como o pam e suas ferramentas relacionadas funcionam.

Agora, minha pergunta se resume a.

  • O que eu fiz lá e o efeito que isso teve no meu sistema. Por que não tenho permissão para usar nenhum dos comandos dos arquivos que mudei mais?

  • Como reverter minhas alterações ou melhor, fazer o que pretendia fazer, mas certo?

Se possível, uma maneira sobre o ssh seria legal, mas se inevitável, eu poderia anexar um teclado e um monitor ao meu servidor e tentar logar como root diretamente. Tenho certeza de que %code% ainda é capaz de alterar tudo de volta?

Editar: Ok, parece que eu estraguei tudo. Eu não posso entrar como alguém mais que um tty. Independentemente do usuário que eu tente, sempre recebo a mensagem "Login incorreto".

Qualquer dica sobre como corrigir isso. Com um cd ao vivo possivelmente? Meu disco rígido é criptografado via LUKS, mas eu acho que há uma maneira de descriptografá-lo ao inicializar um sistema ao vivo.

Eu consegui inicializar no modo de recuperação e desfiz as alterações que fiz.

No entanto, o problema persiste. Não tenho certeza do que fazer agora.

A reversão de todas as alterações realmente faz o truque.

Parece que assim que eu modificar o /etc/pam.d/su

Eu não posso mais usar %code% .

Eu percebi que não posso colocar diretamente essas linhas nesses arquivos, pois isso quebra as permissões para usar o comando. Eu acho que apenas quebra o arquivo e impede que ele funcione normalmente.

O que eu achei estar trabalhando é editar %code% e exigir isso nos arquivos %code% adicionando %code%

Não tenho certeza se devo excluir a pergunta ou se vale a pena reescrevê-la e respondê-la. Vou deixar assim por enquanto

    
___ tag123su ___ comando para substituir usuário, ou seja, efetuar login em uma sessão como um usuário diferente. ___ tag123sudo ___ Questões relacionadas ao comando sudo que permite aos usuários executar programas com os privilégios de um usuário diferente (normalmente o usuário root). ___

Em uma tentativa de aumentar o número de arquivos que meu servidor domino tem permissão para manipular, alterei o /etc/security/limits.conf, adicionando as seguintes linhas. notes soft nofile 60000 notes hard nofile 60000 Depois de fazer...
11.12.2015 / 16:41
0
respostas

___ tag123python ___ Python é uma linguagem de programação interpretada que é frequentemente, mas não exclusivamente, usada como uma linguagem de script. Uma versão do Python é incluída por padrão em todas as distribuições do Ubuntu. ___ tag123fingerprintreader ___ Questões relacionadas a leitores de impressão digital de hardware ___ tag123pam ___ Módulos de autenticação plugáveis (PAM) ___

___ tag123python ___ Python é uma linguagem de programação interpretada que é frequentemente, mas não exclusivamente, usada como uma linguagem de script. Uma versão do Python é incluída por padrão em todas as distribuições do Ubuntu. ___ tag123finger...
25.12.2016 / 20:52