Unix & Linux pam

3

Pourquoi y a-t-il un grand délai après la saisie d'un mot de passe incorrect?

Je remarque une chose étrange (bien, selon moi) à propos des mots de passe. Par exemple, si je tape un mot de passe incorrect lors de la connexion, quelques secondes s’écouleront avant que le système me le dise. Lorsque j'essaie d' sudoutiliser un mot de passe incorrect, je dois également …

89 security password authentication pam

4

Autoriser l'utilisateur1 à «su - utilisateur2» sans mot de passe

Je dois autoriser l'utilisateur martinà changer d'utilisateur martin-testsans mot de passe su - martin-test Je pense que cela peut être configuré dans /etc/pam.d/su. Il y a déjà quelques lignes dans ce fichier qui peuvent être décommentées. Cependant, je n'aime pas l'idée d'ajouter un utilisateur martinà un groupe wheel. Je ne …

51 users password authentication pam

2

Comment modifier le délai qui survient après la saisie d'un mot de passe incorrect?

Après avoir saisi un mot de passe incorrect à l’invite de connexion, un délai d’environ 3 secondes est nécessaire. Comment puis-je changer cela sur un système Linux avec PAM?

32 login pam hardening

2

Comment forcer un utilisateur à modifier un mot de passe lors de sa première connexion à l'aide de ssh?

J'essaie de forcer un utilisateur nouvellement créé à modifier un mot de passe lors de la première connexion à l'aide de ssh. Pour des raisons de sécurité, je veux lui donner un mot de passe sécurisé jusqu'à ce qu'il se connecte pour la première fois. J'ai fait ce qui suit …

28 linux bash ssh login pam

3

Comment empêcher l'arrêt lorsqu'un utilisateur SSH est connecté?

J'administre un environnement en réseau et j'ai eu une situation intéressante hier. Lorsqu'un hôte doit être arrêté par un utilisateur normal, il refuse de le faire si d'autres utilisateurs sont connectés localement. Ce n'est cependant pas le cas lorsque d'autres utilisateurs sont connectés via SSH. Si un utilisateur est connecté …

20 ubuntu ssh shutdown pam mandriva

2

Effet des entrées dans / etc / securetty

Par défaut sur RHEL 5.5, j'ai [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Quelle est la différence entre chacun des types d'entrée (console, vc / et tty ). Plus …

19 linux security rhel login pam

2

Marque de hachage d'échappement (#) dans / etc / environment

J'ajoute une variable env à /etc/environmentmais parce que la valeur de la variable contient le signe #, la chaîne est rayée. MYSQL_PWD="something#no" Maintenant, si je fais envau - dessus des rendements de code MYSQL_PWD=something. Comment puis-je échapper au hachage? J'ai déjà essayé le \caractère.

17 environment-variables login pam

4

Comment arrêter les messages sudo PAM dans auth.log pour un utilisateur spécifique?

J'utilise Zabbix pour surveiller mon environnement et zabbix_agentdexécute en tant qu'utilisateur zabbixun script personnalisé toutes les 60 secondes; il utilise sudopour exécuter ce script en tant que root. Dans /var/log/auth.logje vois toutes les 60 secondes: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 …

16 sudo logs authentication pam

4

Les groupes diffèrent des groupes locaux lors de la connexion à distance

Nous stockons nos utilisateurs dans LDAP, aux côtés de certains groupes qui ont un sens sur différents systèmes (rôles organisationnels notamment wheel). Il existe également des groupes locaux sur les postes de travail, par exemple audioou videoqui ne sont pas souhaitables pour être placés dans LDAP. Maintenant, si je me …

14 ssh group authentication pam ldap

2

Pourquoi sudo -i ne définit-il pas XDG_RUNTIME_DIR pour l'utilisateur cible?

XDG_RUNTIME_DIRest nécessaire pour systemctl --usertravailler. J'ai configuré le serveur Ubuntu 16.04 pour exécuter les sessions utilisateur systemd. Maintenant, lorsque j'essaie de les administrer, je trouve que lorsque vous changez un utilisateur via sudo -u $user -iou même su - $user, l'environnement n'a pas XDG_RUNTIME_DIRdéfini, empêchant systemctl --userde fonctionner. Cependant, quand …

14 ssh systemd sudo pam

2

PAM - indicateur de contrôle requis et suffisant

J'étudie le PAM et je suis un peu ignorant de la signification d'une combinaison d'indicateurs de contrôle. D'après la documentation de Red Hat, nous avons: l' échec requis d'un tel PAM conduira finalement à l'échec de retour PAM-API, mais seulement après que les modules empilés restants (pour ce service et …

14 authentication pam

7

vsftpd échoue à l'authentification pam

Déplacer une configuration vsftpd éprouvée sur un nouveau serveur avec Fedora 16, j'ai rencontré un problème. Tout semble aller comme il se doit, mais l'authentification des utilisateurs échoue. Je ne trouve aucune entrée dans aucun journal qui indique ce qui s'est passé. Voici le fichier de configuration complet: anonymous_enable=NO local_enable=YES …

13 security ftp authentication pam

3

Mot de passe expiré et connexion basée sur la clé SSH avec UsePAM oui

Il y a une machine SLES 11. Les utilisateurs se connectent via SSH et pubkey (mixte, certains utilisateurs utilisent un mot de passe, certains utilisent la clé ssh) Le sshd_config a: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Le problème: si le mot de passe expire pour un utilisateur qui utilise …

12 ssh users password pam

2

Comment verrouiller les utilisateurs après 5 tentatives de connexion infructueuses?

Comment verrouiller les utilisateurs après 5 tentatives de connexion infructueuses? J'ai rassemblé quelques distributions / versions pour savoir comment le faire, mais je ne peux pas le tester. RHEL4 : en ajoutant: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root à: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 …

12 password pam lock

0

déverrouiller la connexion gnome-keyring sur i3wm autologin

Problème Cette question semble avoir été posée un milliard de fois, mais je ne parviens toujours pas à déverrouiller automatiquement mon trousseau de connexion. Contexte Je me connecte automatiquement, chvt et startx le long de ces lignes dans i3wm, qui déclenche ensuite un i3lock modifié . Je veux vraiment que …

11 ubuntu systemd pam i3 gnome-keyring

Questions marquées «pam»