Steckbare Authentifizierungsmodule übernehmen Authentifizierungsaufgaben von Anwendungen oder Diensten, die auf dem System ausgeführt werden.
Ich bemerke eine seltsame (naja, meiner Meinung nach) Sache mit Passwörtern. Wenn ich zum Beispiel beim Anmelden ein falsches Kennwort eingebe, dauert es einige Sekunden, bis das System dies mitteilt. Wenn ich es sudomit einem falschen Passwort versuche, muss ich auch warten, bis die Shell "Sorry,...
Ich muss zulassen martin, dass Benutzer martin-testohne Kennwort zu Benutzer wechseln su - martin-test Ich denke, das kann in konfiguriert werden /etc/pam.d/su. In dieser Datei befinden sich bereits einige Zeilen, die nicht kommentiert werden können. Die Idee, Benutzer martinzu einer Gruppe...
Nach der Eingabe eines falschen Passworts an einer Anmeldeaufforderung tritt eine Verzögerung von ca. 3 Sekunden auf. Wie kann ich das auf einem Linux-System mit PAM
Ich versuche, einen neu erstellten Benutzer zu zwingen, ein Kennwort beim erstmaligen Anmelden mit ssh zu ändern. Aus Sicherheitsgründen möchte ich ihm ein sicheres Passwort geben, bis er sich zum ersten Mal anmeldet. Ich habe bisher folgendes gemacht: useradd -s /bin/bash -m -d /home/foo foo...
Ich verwalte eine vernetzte Umgebung und habe gestern eine interessante Situation erlebt. Wenn ein Host von einem normalen Benutzer heruntergefahren werden muss, wird dies abgelehnt, wenn andere Benutzer lokal angemeldet sind. Dies ist jedoch nicht der Fall, wenn andere Benutzer über SSH angemeldet...
Standardmäßig auf RHEL 5.5 habe ich [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Was ist der Unterschied zwischen den einzelnen Eintragstypen (console, vc / und tty ) ? Was...
Ich füge eine env-Variable hinzu, /etc/environmentaber da der Variablenwert das Zeichen # enthält, ist die Zeichenfolge gestreift. MYSQL_PWD="something#no" Nun, wenn ich envoben mache , ergibt sich Code MYSQL_PWD=something. Wie kann ich Hasch entkommen? Ich habe schon \Charakter ausprobiert...
Ich verwende Zabbix zur Überwachung meiner Umgebung und zabbix_agentdführe als Benutzer zabbixalle 60 Sekunden ein benutzerdefiniertes Skript aus. Es wird verwendet sudo, um dieses Skript als auszuführen root. In /var/log/auth.logsehe ich alle 60 Sekunden: Aug 11 17:40:32 my-server sudo:...
XDG_RUNTIME_DIRist notwendig, um systemctl --userzu arbeiten. Ich habe Ubuntu Server 16.04 eingerichtet, um systemd Benutzersitzungen auszuführen. Wenn ich versuche, sie zu verwalten, stelle ich fest, dass beim Ändern eines Benutzers über sudo -u $user -ioder sogar su - $userdie Umgebung nicht...
Wir speichern unsere Benutzer in LDAP, zusammen mit einigen Gruppen, die systemübergreifend Bedeutung haben (einschließlich organisatorischer Rollen wheel). Es gibt auch Gruppen lokal für Arbeitsplätze, zum Beispiel audiooder videodie nicht erwünscht ist gesetzt in LDAP zu werden. Wenn ich mich...
Ich lerne PAM und bin etwas ratlos über die Bedeutung einer Kombination von Kontroll-Flags. Aus der Red Hat-Dokumentation haben wir: Der erforderliche Ausfall eines solchen PAM führt letztendlich dazu, dass die PAM-API nicht mehr ausgeführt wird, sondern erst, nachdem die verbleibenden gestapelten...
Beim Verschieben einer bewährten vsftpd-Konfiguration auf einen neuen Server mit Fedora 16 stieß ich auf ein Problem. Alles scheint zu funktionieren, aber die Benutzerauthentifizierung schlägt fehl. Ich kann in keinem Protokoll einen Eintrag finden, der angibt, was passiert ist. Hier ist die...
Es gibt eine SLES 11-Maschine. Die Benutzer melden sich über SSH und Pubkey an (gemischt, einige Benutzer verwenden das Kennwort, andere den SSH-Schlüssel). Die sshd_config hat: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Das Problem: Wenn das Kennwort für einen Benutzer abläuft,...
Wie sperre ich Benutzer nach 5 erfolglosen Anmeldeversuchen? Ich habe ein paar Distributionen / Versionen zusammengestellt, aber ich kann es nicht testen. RHEL4 : durch Hinzufügen von: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so...
Problem Diese Frage wurde anscheinend milliardenfach gestellt, aber ich kann meinen Login-Schlüsselring immer noch nicht automatisch entsperren. Hintergrund Ich logge mich automatisch ein, chvt und starte in diesem Sinne bei i3wm, wodurch ein modifizierter i3lock ausgelöst wird . Ich möchte...
In einer der Boxen, die ich bei der Arbeit nicht kontrolliere, benutze ich sshSchlüssel, um mich anzumelden. Unsere Passwörter laufen nach einigen Monaten ab. Was passiert, wenn ich mein Passwort nicht zurücksetze und es abläuft? Kann ich mich trotzdem anmelden? Hängt das, was passiert, von einer...
Gibt es ein Programm oder Skript zum Entschlüsseln von
Hintergrund: Ich bin mit den Vor- und Nachteilen der Pam- und LDAP-Authentifizierung auf der Konfigurationsseite nicht allzu vertraut. Ich habe Systeme verwendet, die pam verwenden, aber ich habe nur an Anwendungen gearbeitet, nicht an Systemen selbst. Fragen: Bedeutet die Verwendung von pam zur...
Grundsätzlich ist mir bewusst, was diese Dienste voneinander trennen. Was ich wissen möchte: Was genau passiert bei einer erfolgreichen Anmeldung in einem Linux-basierten Netzwerk, das alle diese Dienste nutzt? In welcher Reihenfolge werden diese Dienste konsultiert? Welcher Dienst spricht mit...
Welche Schritte durchläuft das System beim Umgang mit einer SSH-Verbindung? Wir versuchen uns über ssh einzuloggen sshd Startet pam und pam module, um uns zu authentifizieren Abhängig von der Pam-Konfiguration müssen wir Benutzername und Passwort angeben (Pam-Checks passwdund shadow-Dateien). pam...