Neue Fragen mit dem Tag «pam»
Insgesamt gefunden 105 Fragen
0
Bewertungen
0
Antworten
558
Ansichten
Berechtigungsprobleme im Programm setuid-root
Ich habe ein Programm geschrieben, kompiliert, nach / usr / local / bin / kopiert und ihm die setuid-root-Datei erteilt. Leider kann ich das Programm aufgrund von Berechtigungsproblemen nicht wie gewünscht ausführen. Das heißt, es läuft gut, wenn ich es als nicht privilegierter Benutzer von der Befe...
fragte Christoph vor 5 Jahren
0
Bewertungen
0
Antworten
466
Ansichten
Rollen- / befehlsbasierte privilegierte Eskalation auf Betriebssystemebene für die Verwendung mit Automatisierung über einen Front-End / Back-End-Prozess mit zusätzlicher Authentifizierung
Ich möchte eine LAMP-Web-App / -Lösung entwickeln, und nach einiger Suche beginnt ich zu glauben, dass es nicht möglich ist, das zu tun, was ich will. Ich bin mir nicht sicher, wie ich das kurz erklären soll, also entschuldige ich mich für die Ausführlichkeit. Und bevor ich anfange, möchte ich mich...
fragte IMTheNachoMan vor 5 Jahren
0
Bewertungen
1
Antwort
779
Ansichten
Wie kann ich den Zugriff über pam.d in RHEL 7 überprüfen?
Ich bin ein Systemauditor mit sehr geringen Linux-Kenntnissen. Ich überprüfe derzeit einen RHEL 7-Server und habe festgestellt, dass sich eine Gruppe von Benutzern über LDAP authentifiziert und "su" über PAM verwendet. Ich würde gerne wissen, wie der folgende Inhalt der Datei interpretiert wird und...
fragte Faizan Farooqi vor 5 Jahren
0
Bewertungen
0
Antworten
325
Ansichten
Was ist der Unterschied zwischen pam.d config ubuntu und redhat?
Beim Umgang mit der Einstellung von pam.d auf Ubuntu und RedHat Ich habe so etwas auf Ubuntu gesehen auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1] pam_succeed_if.so user = sos auth requisite pam_deny.so...
fragte ruseel vor 6 Jahren
1
Bewertungen
1
Antwort
485
Ansichten
Sudo-Eingabeaufforderung für ein Kennwort erneut anfordern?
Standardmäßig scheint Sudo Passwörter für etwa 5 Minuten zwischenzuspeichern. dh. Wenn Sie dies sudo somethingeinmal tun, werden Sie zur Eingabe des Kennworts aufgefordert, und für jeden nachfolgenden Sudo-Befehl, den Sie 5 Minuten lang ausführen, muss das Kennwort nicht erneut eingegeben werden, da...
fragte neubert vor 6 Jahren
1
Bewertungen
0
Antworten
461
Ansicht
PAM-SSH-Authentifizierung pam_exec
Ich versuche, die SSH-Kennwortauthentifizierung zu umgehen, wenn ein Shellskript den Erfolgscode (0) zurückgibt. das ist meine Konfiguration. Bitte helfen Sie, wenn möglich, das Problem zu beheben, oder schlagen Sie mir vor, wenn Sie die Lösung ändern möchten auth sufficient pam_exec.so expose_auth...
fragte FariZ vor 6 Jahren
0
Bewertungen
0
Antworten
377
Ansichten
SuSE pam.d Konfiguration zur Überwachung mit SCOM
Ich möchte einen SuSE-Server über SCOM überwachen. Der Server verfügt über einen SCOM-Benutzer, und der SCOM-Server kennt den Benutzernamen und das Kennwort. Das SCOM versucht jedoch, sich mit diesem Benutzer anzumelden, und Fehler zählen auf pam_tally2 immer. und wenn ich ssh mit diesem Benutzer (s...
fragte Gefolge vor 6 Jahren
0
Bewertungen
0
Antworten
600
Ansichten
Smartcard-Problem mit OpenSC (pklogin_finder debug) nur unter CentOS
Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe open...
fragte Lesuno vor 6 Jahren
0
Bewertungen
1
Antwort
470
Ansichten
Benutzer mit Passwort und ohne SSH-Schlüssel auf Redhat erstellen
Ich habe eine sehr einfache Frage, ich habe eine Instanz mit aws AMI erstellt. Ich kann mich mit meinem Schlüssel einloggen. Ich möchte mich jedoch mit einem Benutzernamen und einem Passwort anmelden. useradd username -p password Dies hat den Benutzer und das Passwort erstellt, aber wenn ich versuc...
fragte user3407570 vor 6 Jahren
0
Bewertungen
1
Antwort
714
Ansichten
pam_sss Zugriff mit Kerberos-Authentifizierung verweigert
Ich versuche, sssd mit Kerberos-Authentifizierung und ldap auf Ubuntu 18.04 (Server- und Client-Computer) zu verwenden. Auf dem Ubuntu-Client habe ich sssd sssd-toolsPakete installiert . Wenn ich mich jedoch bei alice anmelden möchte, einem Benutzer meiner LDAP, kann ich das nicht. Ich kann sehen, d...
fragte Charles vor 6 Jahren
0
Bewertungen
1
Antwort
358
Ansichten
Einige / usr / include / rpcscv-Header und .x-Dateien wurden aus Versehen und mit libnsl.so entfernt
Ich verwende archlinux und entfernte einige / usr / include / rpcscv-Header und .x-Dateien aus Versehen und libnsl.so. Ich weiß, dass es dumm ist, aber ich weiß nicht, wie ich sie finden und zurücklegen kann. Diese Dateien beziehen sich auf PAM, daher kann ich Su, Sudo oder Pacman nicht verwenden un...
fragte NanoPish vor 6 Jahren
0
Bewertungen
1
Antwort
516
Ansichten
Welches Pam-Modul wird für Gnome Admin-Passwortanfragen verwendet?
Ich habe das yubikey pam-Modul zu meiner sudo pam-Konfiguration hinzugefügt, und ich mag die Ergebnisse - niemand kann Superuser-Zugriff über sudo oder su ohne einen yubikey erhalten. Abgesehen von der Tatsache, dass dies möglicherweise eine übermäßige Sicherheit für eine persönliche Maschine ist, v...
fragte Mike Dacre vor 6 Jahren
0
Bewertungen
1
Antwort
508
Ansichten
pam faillock preauth - was macht es?
Ich habe eine Datei /etc/pam.d/password-auth, die dies sagt (teilweise). Ich habe Zeilennummern hinzugefügt, die nicht in der Originaldatei enthalten sind. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900 3 auth [success=1 default=bad] pam_unix.s...
fragte hymie vor 6 Jahren
2
Bewertungen
2
Antworten
653
Ansichten
Aus sudo gesperrt durch fehlerhafte PAM-Konfig
Im /var/log/auth.logAnschluss an diesen Beitrag habe ich versucht, einige Spam-PAM-Nachrichten zu mildern, indem ich verschiedene Kombinationen ausprobierte /etc/pam.d/sudo. Leider hat mich die letzte Zeile, die ich ausprobierte, vollständig von allen sudo / su- Operationen ausgeschlossen. session [...
fragte not2qubit vor 6 Jahren
0
Bewertungen
1
Antwort
491
Ansicht
Mit Google Authentifizierung für einen bestimmten Benutzer zum Root (su -) springen
In meinen Testservern (mit Debian oder Centos) muss ich in der Lage sein, mit google-Authentifizierung nur einmal Benutzer zu root zu wechseln. um das problem zu verstehen, zum beispiel auf dem server habe ich zwei benutzer bob -> su verwendet - oder su root verwendet google authentifizierung (we...
fragte raisam vor 6 Jahren
1
Bewertungen
1
Antwort
823
Ansichten
Gnome-Schlüsselring wird nicht automatisch entsperrt, und nextcloud erkennt es überhaupt nicht
Ich habe versucht, gnome-keyring zu installieren, damit ich nicht jedes Mal mein Passwort eingeben muss, wenn ich meinen Computer starte. Ich installiert gnome-keyring.x86_64und gnome-keyring-pam.x86_64dann hinzugefügt eval $(/usr/bin/gnome-keyring-daemon --start --components=pkcs11,secrets,ssh) exp...
fragte Alexander vor 6 Jahren
0
Bewertungen
1
Antwort
616
Ansichten
LDAP-Benutzer für Chown ungültig
Mein Setup ist wie folgt: Ich habe eine Webanwendung, die Benutzereinträge in einem LDAP-Verzeichnis erstellt. Dann ruft es ein Skript auf, das den erstellten Benutzer zum Besitzer einer Datei macht. Ich habe ein LDAP eingerichtet, und die erstellten Benutzer werden angezeigt getent passwd. Das chow...
fragte Paramaeleon vor 7 Jahren
0
Bewertungen
1
Antwort
639
Ansichten
Mailserver pam_authenticate ist fehlgeschlagen
In beiden Fällen smtp und smtps: Wenn ich versuche, E-Mails mit dem Mail-Client zu senden oder mich per Fernzugriff bei SMTP anzumelden, erhalte ich mail.log: SASL LOGIN authentication failed: authentication failure Und wenn ich den Befehl sasltest verwende: # testsaslauthd -u mymail@mydomain.com -...
fragte MohammedSimba vor 7 Jahren
0
Bewertungen
1
Antwort
351
Ansicht
Werden "Account" -Module geprüft, ob "Auth" erfolgreich war oder fehlgeschlagen ist?
In der folgenden PAM-Konfiguration für die Datei /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account...
fragte Mohammed Noureldin vor 7 Jahren
4
Bewertungen
0
Antworten
398
Ansichten
Linux speichert Passwörter gelöschter Konten
Wenn ein Konto gelöscht wird, wird die Zeile in / etc / security / opasswd für dieses Konto nicht gelöscht. Das Konto kann mit dem Fehler "Kennwort wurde bereits verwendet" nicht neu erstellt werden. Warum wird die Zeile in opasswd nicht gelöscht, wenn das Konto gelöscht wird? Ist das ein Fehler? W...
fragte silvermangb vor 7 Jahren
2
Bewertungen
1
Antwort
624
Ansichten
Warum brauchen wir "required", wenn wir "Requisite" in "PAM" haben?
Ich habe mich gefragt, warum wir brauchen requiredin, PAMwenn wir haben requisite. Ich weiß, dass es erforderlich sein wird, den authStack weiter auszuführen, aber der Authentifizierungsprozess wird trotzdem fehlschlagen. Warum also nicht einfach benutzen requisite? Ist das aus Sicherheitsgründen vi...
fragte Mohammed Noureldin vor 7 Jahren
1
Bewertungen
0
Antworten
449
Ansichten
CentOS7-basierter SSH-Echtzeitcontainer: Das Setup der PAM-Sitzung schlägt fehl
Ich kann mich nicht bei einem SSH-Host anmelden, der in einem auf CentOS7 basierenden rkt-Container ausgeführt wird, da das Setup der PAM-Sitzung niemals abgeschlossen wird. Selbst wenn die Protokollierung auf DEBUG3 eingestellt ist, wird keine Fehlermeldung angezeigt. Die Protokolle enden nur mit s...
fragte DonTseTse vor 7 Jahren
0
Bewertungen
1
Antwort
553
Ansichten
Die Konfiguration von pam_time.so wird ignoriert. Wie kann ich sie debuggen?
Ich versuche, das pam_time.soModul zu verwenden, um die Zeiten einzuschränken, zu denen einige Benutzer möglicherweise verwenden sudo. Meine Konfigurationsänderungen scheinen jedoch keine Auswirkung zu haben. Wie kann ich dieses Problem debuggen? Kann meine Distribution den Standort ändern /etc/secu...
fragte Georges Dupéron vor 7 Jahren
0
Bewertungen
1
Antwort
848
Ansichten
su in Debian-Chroot gibt kritischen Fehler (eingebettetes System)
Ich versuche, Debian Jessie innerhalb einer Chroot auf einem eingebetteten System (QNAP NAS mit Kernel 2.6.33.2) zu installieren. Ich habe erfolgreich ausgeführt debootstrap, um das Basissystem zu installieren, und die Chroot funktioniert ordnungsgemäß, da ich die Pakete mit aktualisieren kann apt-g...
fragte virtualdj vor 7 Jahren
0
Bewertungen
1
Antwort
675
Ansichten
Sftp-Serverprotokolle "Kennwort für fehlgeschlagen <xxxx> von xxxx " </xxxx>
Ich verwende den Java-Sftp-Client-JSCH, um eine Verbindung zum SFTP-Server herzustellen, und der Client löst gelegentlich die Ausnahme "Auth failed" aus, und das Sshd-Protokoll zeigt gelegentlich auch "Failed password for from xxxx" . Ich habe bestätigt, dass der SFTP-Benutzer und das Kennwort korre...
fragte pat.inside vor 7 Jahren
0
Bewertungen
1
Antwort
460
Ansichten
Was "-" (Minus-Signal) als Wert für "Typ" in der Datei /etc/security/limits.conf bedeutet
Ich habe in der Dokumentation folgendes über das typeFeld von gesehen /etc/security/limits.conf: - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the speci...
fragte juniorgarcia vor 7 Jahren
3
Bewertungen
0
Antworten
478
Ansichten
Linux-Funktion - Benutzer ohne Root-Benutzer für den Zugriff auf Dateien, die von anderen Benutzern erstellt wurden
Ich führe einen Prozess mit root-Rechten aus, der forkuntergeordnete Prozess. Der untergeordnete Prozess ändert sein uidund gidin Benutzer und Gruppe ohne Root-Berechtigungen. Möchte diesem untergeordneten Prozess die Fähigkeit zuweisen, auf Dateien zuzugreifen, die von anderen Benutzern erstellt wu...
fragte vareda vor 7 Jahren
0
Bewertungen
1
Antwort
549
Ansichten
TELNET -L Benutzername Option funktioniert nicht
Die Telnet-Manpage sagt, dass der Benutzername, der in der Option -l vorhanden ist, über die ENVIRON-Variable an den Telnet-Server übergeben wird. Wenn der Telnet-Server diese ENVIRON akzeptiert, werden Sie nicht zur Eingabe eines Benutzernamens aufgefordert. https://linux.die.net/man/1/telnet Unser...
fragte Manivannan S vor 7 Jahren
0
Bewertungen
0
Antworten
403
Ansichten
root kann nicht auf cron zugreifen
Ich erhalte die folgende Fehlermeldung, wenn ich Crontab auf meinem CentOS 7-Server ausführen möchte. # crontab -l You (root) are not allowed to access to (crontab.relink.1461708277) because of pam configuration. Ich habe versucht, das Problem zu beheben, indem ich der Datei /etc/security/access.co...
fragte Dale Bertrand vor 7 Jahren
1
Bewertungen
1
Antwort
437
Ansichten
Verwenden Sie ein fest codiertes Kennwort für PAM
Ich habe eine Anwendung, die nach dem Kennwort des angemeldeten Benutzers fragt, der PAM als Authentifizierungsquelle verwendet. Die aktuelle PAM-Konfiguration für diese Anwendung lautet: @include common-auth @include common-account Ich möchte, dass diese Anwendung ein benutzerdefiniertes Passwort...
fragte bbc vor 8 Jahren