タグ付けされた質問 「authentication」

いくつかの計算に使用するサーバーが与えられました。rootパスワードが与えられましたが、自分用のアカウントを作成するように言われました。 ssh root@host rootパスワードを使用してサーバーにアクセスしました。次にsudo useradd -m myname、パスワードを設定してユーザーを作成しました。次に、ログアウトし、sshを実行しようとしましたssh myname@host ただし、パスワードを挿入した直後に、接続が閉じられます。 Connection to host closed by remote host. Connection to host closed. host.denyファイルとhost.allowファイルを調べてみましたが、変更されていないようです（＃でコメント化されています）。 次に、を調べてみましたがetc/ssh/sshd_config、何を探すべきか正確にわかりません。これらは、関連があると思われるパラメータの一部です。 # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this …

8 ssh  configuration  authentication  webserver 

suコマンドを開始し、それをキャンセルしたいとします。 Control+ Cがのsuように機能しないsudo...プロンプトを終了する必要があります（パスワードを十分に間違えるか、正しくすることにより）。 パスワードプロンプトを強制終了するために入力できるものはありますか？

8 bash  shell  command-line  kill  authentication 

私が達成したいのは、ユーザーにパスワードを要求する前または後に実行する対話型プログラムですが、成功して終了しない限り、コンピューターへのアクセスを処理しません。少しわかりやすくするために、以下に例を示します。 最初にユーザー名を書き、次にパスワードを書き、その後ランダムに生成された簡単な数学の質問に正しく答えることで、コンピューターにアクセスしたいと思います。 これを機能させるには、次のsystem-authファイルを使用します。 auth required pam_unix.so try_first_pass nullok nodelay auth optional pam_faildelay.so delay=600000 auth optional pam_exec.so stdout /home/math auth optional pam_permit.so auth required pam_env.so 問題は、mathという名前のプログラムはユーザーからの入力を処理できないことです。これは、PAMからEOFを自動的に読み取るため、本質的に役に立たなくなるためです。私はまた、疑わしい行の次のバリアントを試しました。その場合、パスワードが読み取られますが、これも私が望んでいるものではありません。 auth optional pam_exec.so stdout expose_authtok /home/math

8 linux  login  authentication  pam 

これは罠ですか？私はFreeBSD 10で次の手順を実行しました： 1）rootとしてのsshは禁止されています 2）ユーザーとしてログイン 3）rootとしてsu 4）ルートchshがユーザー「user」の名前を「luser」に変更したため 5）ルートから出る そして、この瞬間からはrootを使用できなくなり、luserがwheelグループに含まれず、/ etc / groupのグループを変更できません。これを行う権限がないためです。 rootとしてログインするにはどうすればよいですか？

8 security  authentication  freebsd  login  rescue 

新しいLenovo T440を入手し、Gnome 3を搭載したFedora 20をインストールしました。指紋リーダーを除いて、すべてがスムーズに実行されます。そのには、まだ正式にはサポートされていないValidity VFS5011（138a：0017）デバイスlibfprintがありますが、実験的なサポートが利用可能です。 このバージョンのlibfprintをソースからインストールし、標準のfprintdとpam_fprintもビルドしました。Gnome設定の[Users]セクションに、指紋ログインを有効にするオプションがあります。指紋を登録すると、「指紋が正常に保存されました。これで、指紋リーダーを使用してログインできるようになります」と表示されます。メッセージ。しかし、私は違います。ログイン画面では、いつものようにパスワードの入力を求められます。指紋リーダーのLEDインジケータが点滅していない。 端末では、指紋を使用fprintd-verifyして確認できます。経由での指の登録fprintd-enrollも機能し、システム設定からの実際の登録と同じように見えます。 更新 pam.dファイルから、2つは既にインクルードされてpam_fprintd.soおり、1つはfingerprint-auth、もう1つはですsystem-auth。 #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required …

8 fedora  login  hardware  authentication  thinkpad 

仕事用のプロキシサーバーでは、Microsoft ADドメインユーザーの資格情報による認証が必要です。Windowsワークステーションにログインすると、「Internet Explorer」ブラウザベースのインターネットアクセス要求は、ドメインログイン資格情報を使用して自動的に認証（および識別）されます。 私はFirefoxがこれらのプロキシサーバーに対しても認証できることを発見し、「特別な何かをする」と長い間想定していました。最近、同僚がLinux MintをVMにインストールしましたが、驚いたことに、彼はインターネットからの更新の取得で忙しかったです。私は彼がどのようにそれを得たのかと尋ねると、彼は肩をすくめて「それはうまくいった」と言いました これにより、プロキシ設定を再確認するように求められました。私はKubuntuを実行しています（G *アプリケーションとK *アプリケーションが混在していますが、GTKアプリケーションは、K *アプリケーションよりもはるかに優れていると確信している場合にのみ使用します）。 VirtualBox VMで実行されているWindowsゲストのコピーがまだあります。これは主に印刷と内部/企業Webサイトへのアクセス（どちらもMSドメイン資格情報による認証と識別が必要です）、およびドメインパスワードを何日も変更するためです。 。 したがって、プロキシサーバー経由でLinuxアプリケーションの[一部/ほとんど/すべて]を動作させることができれば非常に役立ちます。私の最も緊急のニーズは、AkregatorとMuonが動作できるようにすることです。メリットがあると思われる他のアプリケーションは、自動更新（例：Virtual Box Extentions）またはブラウザにラップするいくつかのアプリケーションです（Get More Themes / Wall Papers / etcが思い浮かび、時々wgetを使用します）。 SSH / SCPクライアントは、認証なしでファイアウォールを介して機能します。 これを構成する正しい方法（ツールや手順）は何ですか。理想的には単一の場所でパスワードを複数の場所で維持する必要があるため、アカウントからロックアウトされるためのレシピです：-/ ああ、それから、Firefoxの「クイックプロキシ」プロキシ無効化/有効化ユーティリティに相当する機能が手に入るとしたら、夢が叶うでしょう。使用しているネットワークによって異なります。実際に考えてみると、ユーティリティは、IPアドレスを調べて、いつプロキシを使用する必要があるかを知るようにトレーニングできる必要があります。しかし、私は余談です。 認証を動的に追加し、必要なときに上流のプロキシサーバーに転送できるローカルプロキシサーバーを実行することが、唯一の実際のソリューションであると想像します。

8 proxy  authentication  http-proxy  domain  active-directory 

開発中のアプリケーションの一部となる独自のPAMモジュールを作成していますが、どこに配置するか正確にはわかりません。私のモジュールは基本的にLDAPと同様にネットワークレベルの認証を行います（もちろん他のモジョを使用します）。 私の/etc/pam.d/ディレクトリには多くの設定ファイルがあり、ほとんどのサービスが何をしているかを知っています（atd、polkit、pppのようなカップルを除く）。PAMスタックでの認証は次のようになると思います： サービス名に基づいてスタックを実行します（構成ファイルが存在する場合） 認証されていない場合は、common- *にフォールバックします。*はモジュールタイプ（auth、accountなど）です。 成功を返すか、呼び出しアプリケーションに失敗します（もちろん他のデータも） この仮定は正しいですか？ すべてのプラットフォームに共通認証、共通アカウント、共通パスワード、および共通セッションがありますか？ もしそうなら、私はそれをsufficientモジュールとしてcommon- *の一番上に置くことを考えていたので、失敗したときに通常のPAMスタックは影響を受けません。ソフトウェアのインストール時にプログラムでこれを実行できるため、これは特に有利です。 潜在的なセキュリティの脆弱性を見逃していますか？ カスタムPAMモジュールを統合する場所や、モジュールを配置する場所を取り巻くセキュリティの問題に関する、適切なドキュメントが見つかりませんでした。

8 security  authentication  pam