タグ付けされた質問 「pam」

私はFedora 19を使用しています。デフォルトでは、「password」などの不正なパスワードを無効にするようにpamが設定されています。これはいい。このデフォルトを変更しようとすると腹立たしいです。これは、インターネットに接続されていない、内部にあるものをテストするためのボックスでもありません。不正なパスワードは、テストプロセスを容易にします。または、パスワードの要件をどのように変更するのですか？ システム認証 man pam_cracklibさまざまなパスワード要件を設定するいくつかの素晴らしい例があります。だから私はを開きます/etc/pam.d/system-auth、ここには次のような行があります： #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. password requisite pam_pwquality.so try_first_pass retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so *ヘッドデスク*。私の経験では、このような警告は、パッケージマネージャーが実行されるたびに、またはランダムに変更がワイプされることを意味します。 authconfig だから... authconfig次のステップです。「authconfig」という名前のすべてのファイルを探します。/etc/sysconfig/authconfig有望に見えます。そして、気まぐれで私の編集を破壊することについて上部に警告はありません。この行を見つけてUSEPWQUALITY=yes変更します。今私は走る： # authconfig --test <snip> pam_pwquality is …

9 linux  fedora  passwords  pam 

PAMを認証ソースとして使用して、ログインしているユーザーのパスワードの入力を求めるアプリケーションがあります。そのアプリケーションの現在のPAM構成は次のとおりです。 @include common-auth @include common-account ログインしたユーザーの代わりに、このアプリケーションで定義するカスタムパスワードとハードコードを使用するようにします。どうすればそれを達成できますか？

2 linux  authentication  pam 

Ubuntu 18.04（サーバーおよびクライアントマシン）でKerberos認証とldapを使用してsssdを使用しようとしています。Ubuntuクライアント側にsssd sssd-toolsパッケージをインストールしました。しかし、LDAPのユーザーであるaliceにログインしたいときは、できません。サーバーがチケットを（サーバーKerberosのログで）配信し、クライアントがキャッシュでチケットを受信して​​いることがわかります。Mkhomedirは/etc/pam.d/commom-sessionにあります。 mkhomedirを有効にする必要があることがわかったので、実行しましたpam-auth-update --package mkhomedirが、何も変わりませんでした。 auth.logには次のように書かれています： Jul 19 14:30:12 virtualBox gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Autorisation …

2 authentication  ldap  pam  kerberos 

私は、組み込みシステム（カーネル2.6.33.2のQNAP NAS）のchrootにDebian jessieをインストールしようとしています。私はうまく走った debootstrap 基本システムをインストールする方法とchrootは正しく動作します apt-get。 新しいユーザーを追加すると問題が発生します。 su 常に印刷 su：重大なエラー - 即時中止 。これがプリントアウトです。 CHROOT:/# whoami root CHROOT:/# id uid=0(root) gid=0(root) groups=0(root),100(users) CHROOT:/# su root su: Critical error - immediate abort CHROOT:/# adduser newuser Adding user `newuser' ... Adding new group `newuser' (1000) ... Adding new user `newuser' (1000) with group …

linux  debian  chroot  su  pam 

SCOMでSuSEサーバを監視したい。サーバーにSCOMユーザーがいて、SCOMサーバーはユーザー名とパスワードを知っています。 しかしSCOMはそのユーザーでログインを試み、pam_tally2の失敗回数は常に増加します。そして私がこのユーザー（scomuser）でsshを試した場合、失敗回数は再び増加します。成功は関係ありません。 したがって、私たちの拒否カウントは/etc/pam.d/common-authファイルによって5に設定されています。この拒否パラメータを削除した場合、scomはサーバーにアクセスできますが、強化のためにこのパラメータを削除しません。 失敗回数の増加を止めるにはどうすればよいですか。 common-authファイル： auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix.so try_first_pass account required pam_unix.so try_first_pass auth required pam_tally2.so deny=5 unlock_time=1200 共通アカウントファイル： account required pam_unix2.so use_first_pass

ssh  security  permissions  suse  pam 

私はドキュメンテーションで次のtype分野について見ました/etc/security/limits.conf： - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. . マニュアルページには次の例があります。 * soft core 0 * hard nofile …

security  pam  resources 

on でrstudio-serverログインを有効にしようとしていますが、失敗します。ubuntuec2 と同じ認証メカニズムを使用すると思いますsu。 だから私はやった sudo passwd su someotheruser su ubuntu しかし、私は、パスワードが正しいと知っているにもかかわらず、私はとしてのauthすることはできませんubuntuとsu。どうすれば修正できますか？ 理想的には、sshパスワードログインを無効のままにしておきます。 編集：明確にするために、ユーザーとしてログインしようとしています ubuntu

ubuntu  amazon-ec2  su  pam