タグ付けされた質問 「login」

SSH経由でログインした直後にブランドグリーティングを表示するシェルとしてbashを使用するCentOS 5.7 VPSがあります。私はそれを修正しようとしましたが、通常の場所でそれを見つけることができないようです。これまで、motdファイルを調べてsshd_config、バナーファイルの設定を確認しました。バナーファイルが設定されていません。 ログインメッセージがどこにあるのか、他にどこで見つけることができますか？

13 linux  bash  ssh  centos  login 

ログインするたびに（または、それが機能しない場合は起動するたびに）このコマンドを実行します。 xmodmap -e 'keysym Delete = Menu' -e 'keysym Menu = Delete' 私は多くのことを試しました。コマンドをに入れSystem > Preferences > Startup Applicationsます。それを.shファイルに入れ、マークchmod +xを付け、そのファイルをに入れますSystem > Preferences > Startup Applications。スクリプトをに入れます/etc/init.d。コマンドをに入れます~/.profile。何も機能していないようです。 最後に、私はこれを私の~/.profile： touch test1 xmodmap -e 'keysym Delete = Menu' -e 'keysym Menu = Delete' touch test2 test1とtest2の両方が作成されますが、キーはまだ再マップされません。コマンドをコピーして貼り付けて手動で実行するだけで、問題なく動作します。ただし、ログイン時には実行されません。何か案は？

13 ubuntu  login  startup 

ユーザーが1つのコマンドのみを実行できるようにするSolarisにユーザーアカウントを作成する方法はありますか？ログインシェルなどはありません。私はおそらく/usr/bin/falsein /etc/passwdでそれを行うことができ、ユーザーをssh <hostname> <command>に到達させるだけですが、もっと良い方法がありますか？

13 ssh  login  solaris  account-restrictions 

ユーザーが持ってloginShell=/sbin/nologinいる場合でも、 ssh user@machine [command] ユーザーが認証に使用できるホームディレクトリに適切なsshキーを持っていると仮定しますか？ 私の目標は、ユーザーをnologinとして維持することですが、ネットワーク上の他のいくつかのマシンでコマンドを実行でき（ 'sudo -u'を使用した場合と同様）、これが妥当なコースかどうか疑問に思っています。

13 ssh  login  account-restrictions 

別のユーザーでWebブラウザーを実行する必要がありますが、ユーザーをログイン画面に表示したくありません。ログイン画面に表示されないユーザーを作成するにはどうすればよいですか？GNOME / Scientific Linux 6.3。

13 login  login-manager 

私は私のsshd_configファイルを調べていましたが、これを見つけました： #Uselogin no 私はそれがコメントされていることを知っていますが、それ以上の説明はありませんし、グーグルで検索すると、これが得られます： 従来のlogin（1）サービスを使用してユーザーをログインしないでください。特権の分離を使用しているため、ユーザーがログインするとすぐにlogin（1）サービスが無効になります。 または login（1）が対話型ログインセッションに使用されるかどうかを指定します。デフォルトは「no」です。login（1）はリモートコマンドの実行には使用されないことに注意してください。また、これを有効にすると、login（1）はxauth（1）Cookieの処理方法を知らないため、X11Forwardingは無効になることに注意してください。UsePrivilegeSeparationが指定されている場合、認証後に無効になります。 理解noする限り、sshが「従来のログイン」を使用するのを防ぎますが、「従来の」ログインについては何も見つかりません。 誰かがそれが何をするのか説明できますか？

12 ssh  login  sshd 

場合によっては、パスワードのないサーバーが好きであることを認めなければなりません。一般的なサーバーは、物理的にアクセスできるすべてのユーザーに対して脆弱です。そのため、場合によっては物理的にロックしてから、物理的なアクセスを信頼することが実用的です。 基本概念 理論的には、このようなサーバーに物理的にアクセスする場合root、ログインとして入力するだけでパスワードなしで管理タスクを実行でき、パスワードを要求されることはありません。同じことがユーザーアカウントにも当てはまりますが、実際には物理的にアクセスすることはありません。したがって、（時々）ローカルアクセスにシステムパスワードは必要ありません。 管理またはユーザーアカウントのいずれかでサーバーにリモートでアクセスする場合、常にSSH秘密キーを使用することを期待しています。作成したばかりのアカウントにSSHキーを設定するのは非常に簡単なので、（通常の）リモートアクセスにシステムパスワードは必要ありません。 # user=... # # useradd -m "$user" # sudo -i -u "$user" $ keyurl=... $ $ mkdir -p .ssh $ curl -o .ssh/authorized_keys "$keyurl" 結論は理論的には、我々はneeedいないだろう、ということですどのようなユースケースのためのシステムパスワードを。そこで問題は、システムとユーザーアカウントをどのように構成して、それを一貫性のある安全な方法で実現するかです。 ローカルアクセスの詳細 パスワードなしでrootアカウントにローカルにアクセスできるようにするにはどうすればよいですか？passwd -dルートアクセスを許可しすぎて、権限のないユーザーが無料でルートに切り替えることができるため、使用できないと思います。これは間違っています。passwd -lログインできないため使用できません。 ローカルアクセスは、ローカルキーボードを使用したアクセスのみに関することに注意してください。したがって、有効なソリューションでは、ユーザーの切り替えを許可してはなりません（suまたはを使用sudo）。 リモートアクセスの詳細 最近まで上記のソリューションは機能していましたが、SSHはロックされたユーザーアカウントのチェックを開始しました。passwd -d同じ理由で使用できない可能性があります。それがpasswd -u何をもたらすのか不平を言っているだけなので、私たちは使用できませんpasswd -d。 この部分にダミーのパスワードを使用する回避策があります。 user=... echo -ne "$user:`pwgen 16`\n" | chpasswd SSHでロックされたアカウントチェックを完全にオフにすることも可能かもしれませんが、ロックされたアカウントのサポートを保持し、それらのロックを解除できる方がよいでしょう。 最終ノート 私が興味を持っているのは、パスワードなしで、ローカルアカウントと、rootを含むすべてのアカウントにリモートでログインできるソリューションです。一方、ソリューションは、特にリモートユーザーがルートアカウントまたは他のユーザーのアカウントにアクセスできるようにすることによって、明示的に説明されている方法を除き、セキュリティに影響を与えてはなりません。ソリューションは、間接的にセキュリティ問題を引き起こさないように、十分に堅牢でなければなりません。 …

12 ssh  security  login  password  key-authentication 

OSを作成して、bashスクリプトでポータブル機能を検出しようとしています。 知りたいのですが、このファイル"/etc/issue"はすべてのLinux Flavorsに共通ですか？

12 login  etc  portability 

明確にするために、私は/etc/issue（プロンプトの前に表示される）または/etc/motd（ログイン後に表示される）ではなく、プロンプト自体を参照しています。 hostname login: 良い手段として、私はArch Linuxを実行していますが、その答えはクロスディストリビューションである可能性が高いと考えています。

12 terminal  login  prompt  tty 

Xubuntuを使用しています。ログインする前に、キーボードレイアウトを選択できます。xmodmapいくつかのキーの再マッピングに使用しています。 私は2つのことに興味があります。 キーボードマッピングの状態がどのように変化するか（a）ラップトップの電源を入れたとき、（b）ブートプロセス中、（c）システムへのログイン（これらの3つのフェーズで）、およびシステムでの作業中（ログイン）。 個々のフェーズで画面に表示される（および送信される制御キー）シンボルの原因は何ですか。キーを押すと、キーボードドライバー（？）に信号が送信され、表示されるシンボルを決定する決定プロセス（アプリケーションおよび構成ファイル）が必要になります。この質問に対する答えは、アプリケーションとそれらの構成ファイルへのパスのリストです（特にUbuntu（Debianベースのシステム）に興味がありますが、他のシステムについて説明することもできますが、Ubuntuをお勧めします）。

12 boot  keyboard  login  xmodmap  keyboard-layout 

誰かがユーザーのnice（によって表示されるtop）のデフォルト値を設定する方法を教えてもらえますか？/etc/security/limits.confが場所であることがわかりましたが、次のいずれかを指定した場合： username_of_a_guy - nice 19 username_of_a_guy soft nice 19 username_of_a_guy hard nice 19 動作しません（動作するはずですが、正しいですか）。 それ以来、私は再起動していることに注意してください。 ありがとう非常に多くの任意の助けを事前に。私はdebian不安定版（最新版）を使用しています。 環境： 私の仕事では、ローカルネットワークがあります。つまり、誰もが自分のコンピューターを所有しており、必要に応じて誰でも他の人のマシンにアカウントを作成できます。経験則として、他のコンピュータで作業している場合は、プロセスを適切に処理してください（nice 19）。 特定のユーザーのデフォルトのnice値を19に設定したいと思います。

12 login  nice  limit 

なんらかの理由で、SSHサーバー上でいくつかの開いているセッションがあり、それが不明です。私のパイプが壊れたときの残り物だと思います。 $ users user1 user2 user3 me me me me すべてのセッションでログアウトする方法はありますか？

12 ssh  users  login 

ユーザーごとのアクティブなログイン数を制限するにはどうすればよいですか？ これは以前にさまざまなサーバーで見たことがありますが、自分でこれをどのように設定できるのか疑問に思っていました。おそらくそれらのケースでは、これはユーザーごとのアクティブなSSHログインの数を制限することによって達成されましたか？そして、それが進むべき道だと思います。これをどのように設定しますか？

12 ssh  users  login 

休業。この質問には詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善してみませんか？詳細を追加し、この投稿を編集して問題を明確にしてください。 6年前休業。 ユーザーが昨年からシステムにログインしたすべての時間を知りたいですか？コマンド を使用lastしましたが、役に立ちません。

12 linux  logs  login 

特定のユーザーでログインしている限り、いくつかのバックグラウンドプロセスを実行する必要があります。 ユーザーごとのデーモンのようなものはありますか？私は、コンピューターの起動からシャットダウン（または手動の起動/終了）まで存続するグローバルデーモンのみを知っています。 ここでは、プロセスが既に存在するかどうかを確認し、存在しない場合は作成するスクリプトを作成しました。次に、このスクリプトはnohupmyからのコマンドで実行されます.profile。このようにして、プロセスは起動時に起動し、一度だけ起動されます（複数のrxvt用語が出入りしても）。ただし、ログに記録した後は決して強制終了されません（これは災害ではありませんが、プロセスを終了する方がクリーンです）。

11 login  daemon  background-process