タグ付けされた質問 「login」

Linux（Debian Squeeze）では、一部のユーザー（選択したグループまたはルートを除くすべてのユーザー）のパスワードを使用してSSHログインを無効にしたいと思います。ただし、証明書を使用してログインを無効にしたくありません。 編集：詳細な回答ありがとうございます！何らかの理由で、これは私のサーバーでは機能しません： Match User !root PasswordAuthentication no ...しかし、簡単に置き換えることができます PasswordAuthentication no Match User root PasswordAuthentication yes

166 linux  ssh  password  login 

SSH（PuTTY、Windows）を使用してFedora（リリース13 Goddard）サーバーにログインしようとしました。何らかの理由で、Enterユーザー名を入力した後、パススルーが行われず、パスワードを入力して、もう一度Enterキーを押しました。サーバーが幸せに迎えてくれたときだけ、自分の間違いに気付きました myusername MYPASSWORD @ server.example.comのパスワード： この時点で接続を切断し、そのマシンのパスワードを変更しました（別のSSH接続を使用）。 ...今、私の質問は次のとおりです。そのような失敗したログインは、ログファイルにプレーンテキストで保存されていますか？言い換えると、リモート管理者が次にログをスキャンするときに、リモート管理者の目の前で（今では無効になっている）パスワードを強制しましたか？ 更新 「将来これを防ぐために何をすべきか」という暗黙の質問に関するすべてのコメントをありがとう。迅速な1回限りの接続のために、このPuTTY機能を使用します。 where-was-it-again "auto-login username"オプションを置き換えるには また、PuTTY docsで説明されているように、sshキーの使用をより頻繁に開始します。

142 ssh  logging  password  windows  login 

特定のユーザーのログイン履歴（ログイン時間とログアウト時間など）を知る必要があります。Linuxで特定の日付範囲のこの履歴を抽出するにはどうすればよいですか？

94 linux  login 

ユーザーに「su - user」を使用してログインさせ、SSHを使用してログインさせないようにするにはどうすればよいですか？ シェルをに設定しようとしました/bin/falseが、試みたときにsu動作しません。 ログインのみを許可する方法はいくつかありますsuか？ SSHを使用AllowUserする方法はありますか？（それが行く方法であれば、どのように私はこれをしますか）

93 linux  login  su 

sshログイン時に特定のディレクトリに自動的に変更しようとしています。次のディレクティブを使用して、その動作を動作させようとしました~/.ssh/config。 Host example.net LocalCommand "cd web" しかし、ログインするたびに、次のように表示されます。 /bin/bash: cd web: No such file or directory web私のホームディレクトリには間違いなくフォルダがありますが。絶対パスを使用しても同じメッセージが表示されます。明確にするために、cd webログイン後に入力すると、正しいフォルダーに移動します。 ここに何が欠けていますか？ 編集： 引用符/絶対パスのさまざまな組み合わせにより、さまざまなエラーメッセージが表示されます。 LocalCommand "cd web" /bin/bash: cd web: No such file or directory LocalCommand cd web /bin/bash: line 0: cd: web: No such file or directory LocalCommand cd /home/gareth/web /bin/bash: line 0: …

87 login  ssh 

必要なのは、でnologin/false示されているシェルを持つ特定のユーザーとして特定のスクリプトを実行することだけです/etc/passwd。 スクリプトをルートとして実行し、これは別のユーザーとして実行する必要があります。ランニング： ~# su -c "/bin/touch /tmp/test" testuser 動作しますが、テストユーザーには有効なシェルが必要です。パスワードを無効にしpasswd -d testuserてシェルを/bin/bashこの方法のままにしておくと少し安全になることはわかっていますが、シェルが必要nologin/falseです。 基本的に私が必要なのはcrontab、特定のユーザーがnologin/falseシェルを持っているかどうかに関係なく、特定のユーザーとしてジョブを実行するように設定した場合の処理です。 psこのスレッドはnologinユーザーとしてコマンドを実行していることがわかりましたが、実行する必要があるスクリプトへconcatenateのコマンドのsu -s /bin/sh $user実行方法がわかりません。

87 linux  bash  shell  su  login 

だから、.bashrc彼（または彼女）が経由でログインするのを妨げる何かをタイプミスしたとしましょうssh（つまり、ファイルのエラーのためにsshログインが終了します）。その人がそれを実行せずに（または.bashrc他の人が実行したために）ログインしたり、ファイルを削除/名前変更/無効化する方法はありますか？ マシンに物理的にアクセスできないと仮定します。これは、sshを実行できる唯一のユーザーアカウントです。 参照用：.bash_profile含む.bashrc： [[ -f ~/.bashrc ]] && . ~/.bashrc 編集：試したこと： ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" すべてエラーが発生します： /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

75 ssh  login  bashrc 

シェルをに設定して、ユーザーアカウントを無効にすることを推奨することをよく耳にし/bin/falseます。しかし、既存のLinuxシステムでは、多数の既存のアカウント（すべてサービスアカウント）が/sbin/nologin代わりにシェルを持っていることがわかります。 /sbin/nologinアカウントが無効になっているというメッセージをユーザーに出力して終了するマニュアルページから確認できます。おそらく/bin/false何も印刷しません。 また、それ/sbin/nologinはにリストされていますが/etc/shells、そうで/bin/falseはありません。 manページには、FTPがリストされていないシェルを持つユーザーのアクセスを無効にし、/etc/shells他のプログラムが同じことを行う可能性があることを示しています。それは、誰かが/sbin/nologinシェルとして持っているアカウントでFTPで接続できるということですか？ ここの違いは何ですか？ユーザーアカウントを無効にするには、これらのうちどれを使用する必要がありますか？リストに/etc/shellsは他にどんな効果がありますか？

69 linux  security  login 

ウェブサイトのホスティングにvpsを使用しています。ubuntuサーバーを実行しています。sshでサーバーにログインするたびに、端末に長いウェルカムメッセージが表示されます。 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64 Debian GNU / Linuxシステムに含まれているプログラムはフリーソフトウェアです。各プログラムの正確な配布条件は、/ usr / share / doc / * / copyrightの個々のファイルに記載されています。 Debian GNU / Linuxには、適用法で許可されている範囲で、絶対に無保証です。最終ログイン：Wed Jul 11​​ 12:08:19 2012 from 113.72.193.52 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64 Debian GNU / Linuxシステムに含まれているプログラムはフリーソフトウェアです。各プログラムの正確な配布条件は、/ …

66 ubuntu  ssh  bash  login 

ええ、私はVMまたはリモートを起動してパスワードを試すことができます...私は知っています...しかし、パスワードが正しいことを確認または拒否するのに十分なログインをシミュレートするツールまたはスクリプトがありますか？ シナリオ： サーバーサービスアカウントのパスワードは「忘れられた」...しかし、それが何であるかはわかっていると思います。資格情報を何かに渡し、「正しいパスワード」または「誤ったパスワード」でキックバックさせたい。 私は、ユーザーアカウントとパスワードが渡されるドライブマッピングスクリプトを考えて、ドライブを正常にマッピングしたかどうかを確認しましたが、正常に動作させるロジックで失われました... -スクリプトはmsgboxを介してユーザー名を要求します-スクリプトはmsgboxを介してパスワードを要求します-スクリプトは、すべてのユーザーがアクセスできる共通の共有にドライブをマップしようとします-スクリプトが「正しいパスワード」または「間違ったパスワード" どんな助けも感謝しています...あなたはこれをサポートするツールを必要としないまれな出来事だと思いますが...まあ....

46 windows  scripting  login  password 

この記事を使用してsuPHPの「仮想」ユーザーがログインできないように、最近サーバーをセットアップしました 私の問題は今、私が実行したときに前にということでrake、私のRuby on Railsのアプリケーションがサーバー上で実行するためのコマンドを、私は使用suに行くことをwww-data理由NOLOGINのもう明らかに私はそれを行うことはできません-そしてそこからコマンドを実行します。 rootユーザーとして、nologinであっても他のユーザーとしてコマンドを実行するにはどうすればよいですか？

43 linux  user-permissions  su  login 

Windows 2008 R2マシンがドメインに参加しています。 ログオン画面で、ユーザー名として「username@mydomain.com：something」と入力しても、引き続き適切にログオンできます。最後に「：something」が追加された意味は何ですか？ ユーザー切り替え画面に現在のユーザーが「username@mydomain.com：something」として表示されていることも確認できます。Windowsの機能ですか？それとも単なるバグですか？機能の場合、「username@mydomain.com」としてログインすることと「username@mydomain.com：something」としてログインすることの違いは何ですか？ 「mydomain \ username：something」や「mydomain.com:something\username」など、さまざまな組み合わせを試しました。「username@mydomain.com：something」以外は機能しません。 2012年9月10日更新 ジャスティンが提起したRunAsの問題は似ていますが、解決したい問題とまったく同じではありません。もしあなたがそうするなら runas /user:username@mydomain.com:anything あなたは得るでしょう RUNAS ERROR: Unable to acquire user password RunAsがusername@mydomain.com:anythingユーザー名と見なすときにLSAを呼び出すことすらしないことを確認しました。RunAsは入力の検証を行い、そこでエラーを返します。 WinLogonは異なります。この形式の入力を受け入れ、「username@mydomain.com：anything」をLSAに渡します。私は見ていますLogonUserEx2内側kerberos.dllが呼ばれました。WinLogonの入力検証ロジックにバグがあるか、いくつかの隠された機能で実際に受け入れられる形式です。 2012年9月26日更新 マイクロソフトプレミアサポートにケースを送信しました。それらから更新があれば、ここで更新します。

35 active-directory  windows-server-2008-r2  domain  login 

rootユーザーとして直接ログインするよりも、suでrootにした方が良いとよく耳にします（もちろん、sudoを使用した方が良いと言う人もいます）。私は、一方が他方より優れている理由を本当に理解したことはありません、洞察？

33 linux  login  sudo  root 

タイトルがすべてを言っていると思います。そして、はい、.\それは時代遅れの\.ことではありません。 知らない人のために、.\「このコンピューター」と言う簡単な方法です* Windowsのログオン画面で「脚注」を参照してください。これは、ローカルコンピューター名を知らないか気にしないが必要な場合に非常に便利です。物理的にマシンに行かなければならないほど運が悪い場合は、RDPや一連の共有ローカルユーザーとパスワード、さらにはローカルに対するスクリプトなど、とにかくそれに対して認証を行います。 これには実際の名前がありますか？ 私the dot-slash thingはこれを私がこれまで言及してきたように、一種の愚かなことを感じます。 *脚注：としては、@OliverSalzburgによって指摘され.、実際に「このマシン」との省略形である\間の区切りとして機能hostnameし、username使用するときに[host]\[user]Windowsマシンに対して認証のスタイルを。

32 windows  login 

しばらく前に、私はrootにパスワードを与えたので、rootとしてログインし、いくつかの作業を完了できました。私はサーブをインターネットに公開するので、セキュリティを強化するためにルートログインを無効にします。私はこれを行ういくつかの方法を見てきました（sudo passwd -l root、いじる/etc/shadowなど）が、それを行うための最良/最も賢明な方法が何であるかをどこにも言っていません。私はやったsudo passwd -l rootが、これはinitスクリプトに影響を与える可能性があり、ログインを試みるとパスワードを要求するため、アクセスを拒否するのではなく、パスワードを要求するため、安全性が低いというアドバイスを見ました。それでそれを達成する方法は何でしょうか？ 編集：明確にするために、これはルートとしてのローカルログイン用です。SSH経由のリモートログインはすでに無効にしています。SSHを介してrootとしてログインしようとすると、rootのパスワードの入力が求められます（常に失敗します）。それは悪いですか？

27 login  root