Je remarque une chose étrange (bien, selon moi) à propos des mots de passe. Par exemple, si je tape un mot de passe incorrect lors de la connexion, quelques secondes s’écouleront avant que le système me le dise. Lorsque j'essaie d' sudoutiliser un mot de passe incorrect, je dois également …
Je dois autoriser l'utilisateur martinà changer d'utilisateur martin-testsans mot de passe su - martin-test Je pense que cela peut être configuré dans /etc/pam.d/su. Il y a déjà quelques lignes dans ce fichier qui peuvent être décommentées. Cependant, je n'aime pas l'idée d'ajouter un utilisateur martinà un groupe wheel. Je ne …
Après avoir saisi un mot de passe incorrect à l’invite de connexion, un délai d’environ 3 secondes est nécessaire. Comment puis-je changer cela sur un système Linux avec PAM?
J'essaie de forcer un utilisateur nouvellement créé à modifier un mot de passe lors de la première connexion à l'aide de ssh. Pour des raisons de sécurité, je veux lui donner un mot de passe sécurisé jusqu'à ce qu'il se connecte pour la première fois. J'ai fait ce qui suit …
J'administre un environnement en réseau et j'ai eu une situation intéressante hier. Lorsqu'un hôte doit être arrêté par un utilisateur normal, il refuse de le faire si d'autres utilisateurs sont connectés localement. Ce n'est cependant pas le cas lorsque d'autres utilisateurs sont connectés via SSH. Si un utilisateur est connecté …
J'ajoute une variable env à /etc/environmentmais parce que la valeur de la variable contient le signe #, la chaîne est rayée. MYSQL_PWD="something#no" Maintenant, si je fais envau - dessus des rendements de code MYSQL_PWD=something. Comment puis-je échapper au hachage? J'ai déjà essayé le \caractère.
J'utilise Zabbix pour surveiller mon environnement et zabbix_agentdexécute en tant qu'utilisateur zabbixun script personnalisé toutes les 60 secondes; il utilise sudopour exécuter ce script en tant que root. Dans /var/log/auth.logje vois toutes les 60 secondes: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 …
Nous stockons nos utilisateurs dans LDAP, aux côtés de certains groupes qui ont un sens sur différents systèmes (rôles organisationnels notamment wheel). Il existe également des groupes locaux sur les postes de travail, par exemple audioou videoqui ne sont pas souhaitables pour être placés dans LDAP. Maintenant, si je me …
XDG_RUNTIME_DIRest nécessaire pour systemctl --usertravailler. J'ai configuré le serveur Ubuntu 16.04 pour exécuter les sessions utilisateur systemd. Maintenant, lorsque j'essaie de les administrer, je trouve que lorsque vous changez un utilisateur via sudo -u $user -iou même su - $user, l'environnement n'a pas XDG_RUNTIME_DIRdéfini, empêchant systemctl --userde fonctionner. Cependant, quand …
J'étudie le PAM et je suis un peu ignorant de la signification d'une combinaison d'indicateurs de contrôle. D'après la documentation de Red Hat, nous avons: l' échec requis d'un tel PAM conduira finalement à l'échec de retour PAM-API, mais seulement après que les modules empilés restants (pour ce service et …
Déplacer une configuration vsftpd éprouvée sur un nouveau serveur avec Fedora 16, j'ai rencontré un problème. Tout semble aller comme il se doit, mais l'authentification des utilisateurs échoue. Je ne trouve aucune entrée dans aucun journal qui indique ce qui s'est passé. Voici le fichier de configuration complet: anonymous_enable=NO local_enable=YES …
Il y a une machine SLES 11. Les utilisateurs se connectent via SSH et pubkey (mixte, certains utilisateurs utilisent un mot de passe, certains utilisent la clé ssh) Le sshd_config a: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes Le problème: si le mot de passe expire pour un utilisateur qui utilise …
Comment verrouiller les utilisateurs après 5 tentatives de connexion infructueuses? J'ai rassemblé quelques distributions / versions pour savoir comment le faire, mais je ne peux pas le tester. RHEL4 : en ajoutant: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root à: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 …
Problème Cette question semble avoir été posée un milliard de fois, mais je ne parviens toujours pas à déverrouiller automatiquement mon trousseau de connexion. Contexte Je me connecte automatiquement, chvt et startx le long de ces lignes dans i3wm, qui déclenche ensuite un i3lock modifié . Je veux vraiment que …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.