Neue Fragen mit dem Tag «pam»

Insgesamt gefunden 105 Fragen

0
Bewertungen
0
Antworten
484
Ansichten

Berechtigungsprobleme im Programm setuid-root

Ich habe ein Programm geschrieben, kompiliert, nach / usr / local / bin / kopiert und ihm die setuid-root-Datei erteilt. Leider kann ich das Programm aufgrund von Berechtigungsproblemen nicht wie gewünscht ausführen. Das heißt, es läuft gut, wenn ich es als nicht privilegierter Benutzer von der Befe...
fragte Christoph vor 5 Jahren

0
Bewertungen
0
Antworten
408
Ansichten

Rollen- / befehlsbasierte privilegierte Eskalation auf Betriebssystemebene für die Verwendung mit Automatisierung über einen Front-End / Back-End-Prozess mit zusätzlicher Authentifizierung

Ich möchte eine LAMP-Web-App / -Lösung entwickeln, und nach einiger Suche beginnt ich zu glauben, dass es nicht möglich ist, das zu tun, was ich will. Ich bin mir nicht sicher, wie ich das kurz erklären soll, also entschuldige ich mich für die Ausführlichkeit. Und bevor ich anfange, möchte ich mich...

0
Bewertungen
1
Antwort
576
Ansichten

Wie kann ich den Zugriff über pam.d in RHEL 7 überprüfen?

Ich bin ein Systemauditor mit sehr geringen Linux-Kenntnissen. Ich überprüfe derzeit einen RHEL 7-Server und habe festgestellt, dass sich eine Gruppe von Benutzern über LDAP authentifiziert und "su" über PAM verwendet. Ich würde gerne wissen, wie der folgende Inhalt der Datei interpretiert wird und...

0
Bewertungen
0
Antworten
282
Ansichten

Was ist der Unterschied zwischen pam.d config ubuntu und redhat?

Beim Umgang mit der Einstellung von pam.d auf Ubuntu und RedHat Ich habe so etwas auf Ubuntu gesehen auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1] pam_succeed_if.so user = sos auth requisite pam_deny.so...
fragte ruseel vor 5 Jahren

1
Bewertungen
1
Antwort
435
Ansichten

Sudo-Eingabeaufforderung für ein Kennwort erneut anfordern?

Standardmäßig scheint Sudo Passwörter für etwa 5 Minuten zwischenzuspeichern. dh. Wenn Sie dies sudo somethingeinmal tun, werden Sie zur Eingabe des Kennworts aufgefordert, und für jeden nachfolgenden Sudo-Befehl, den Sie 5 Minuten lang ausführen, muss das Kennwort nicht erneut eingegeben werden, da...
fragte neubert vor 5 Jahren

1
Bewertungen
0
Antworten
404
Ansichten

PAM-SSH-Authentifizierung pam_exec

Ich versuche, die SSH-Kennwortauthentifizierung zu umgehen, wenn ein Shellskript den Erfolgscode (0) zurückgibt. das ist meine Konfiguration. Bitte helfen Sie, wenn möglich, das Problem zu beheben, oder schlagen Sie mir vor, wenn Sie die Lösung ändern möchten auth sufficient pam_exec.so expose_auth...

0
Bewertungen
0
Antworten
321
Ansicht

SuSE pam.d Konfiguration zur Überwachung mit SCOM

Ich möchte einen SuSE-Server über SCOM überwachen. Der Server verfügt über einen SCOM-Benutzer, und der SCOM-Server kennt den Benutzernamen und das Kennwort. Das SCOM versucht jedoch, sich mit diesem Benutzer anzumelden, und Fehler zählen auf pam_tally2 immer. und wenn ich ssh mit diesem Benutzer (s...

0
Bewertungen
0
Antworten
510
Ansichten

Smartcard-Problem mit OpenSC (pklogin_finder debug) nur unter CentOS

Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe open...

0
Bewertungen
1
Antwort
416
Ansichten

Benutzer mit Passwort und ohne SSH-Schlüssel auf Redhat erstellen

Ich habe eine sehr einfache Frage, ich habe eine Instanz mit aws AMI erstellt. Ich kann mich mit meinem Schlüssel einloggen. Ich möchte mich jedoch mit einem Benutzernamen und einem Passwort anmelden. useradd username -p password Dies hat den Benutzer und das Passwort erstellt, aber wenn ich versuc...

0
Bewertungen
1
Antwort
650
Ansichten

pam_sss Zugriff mit Kerberos-Authentifizierung verweigert

Ich versuche, sssd mit Kerberos-Authentifizierung und ldap auf Ubuntu 18.04 (Server- und Client-Computer) zu verwenden. Auf dem Ubuntu-Client habe ich sssd sssd-toolsPakete installiert . Wenn ich mich jedoch bei alice anmelden möchte, einem Benutzer meiner LDAP, kann ich das nicht. Ich kann sehen, d...
fragte Charles vor 5 Jahren

0
Bewertungen
1
Antwort
309
Ansichten

Einige / usr / include / rpcscv-Header und .x-Dateien wurden aus Versehen und mit libnsl.so entfernt

Ich verwende archlinux und entfernte einige / usr / include / rpcscv-Header und .x-Dateien aus Versehen und libnsl.so. Ich weiß, dass es dumm ist, aber ich weiß nicht, wie ich sie finden und zurücklegen kann. Diese Dateien beziehen sich auf PAM, daher kann ich Su, Sudo oder Pacman nicht verwenden un...
fragte NanoPish vor 5 Jahren

0
Bewertungen
1
Antwort
458
Ansichten

Welches Pam-Modul wird für Gnome Admin-Passwortanfragen verwendet?

Ich habe das yubikey pam-Modul zu meiner sudo pam-Konfiguration hinzugefügt, und ich mag die Ergebnisse - niemand kann Superuser-Zugriff über sudo oder su ohne einen yubikey erhalten. Abgesehen von der Tatsache, dass dies möglicherweise eine übermäßige Sicherheit für eine persönliche Maschine ist, v...
fragte Mike Dacre vor 5 Jahren

0
Bewertungen
1
Antwort
459
Ansichten

pam faillock preauth - was macht es?

Ich habe eine Datei /etc/pam.d/password-auth, die dies sagt (teilweise). Ich habe Zeilennummern hinzugefügt, die nicht in der Originaldatei enthalten sind. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900 3 auth [success=1 default=bad] pam_unix.s...
fragte hymie vor 5 Jahren

2
Bewertungen
2
Antworten
599
Ansichten

Aus sudo gesperrt durch fehlerhafte PAM-Konfig

Im /var/log/auth.logAnschluss an diesen Beitrag habe ich versucht, einige Spam-PAM-Nachrichten zu mildern, indem ich verschiedene Kombinationen ausprobierte /etc/pam.d/sudo. Leider hat mich die letzte Zeile, die ich ausprobierte, vollständig von allen sudo / su- Operationen ausgeschlossen. session [...

0
Bewertungen
1
Antwort
434
Ansichten

Mit Google Authentifizierung für einen bestimmten Benutzer zum Root (su -) springen

In meinen Testservern (mit Debian oder Centos) muss ich in der Lage sein, mit google-Authentifizierung nur einmal Benutzer zu root zu wechseln. um das problem zu verstehen, zum beispiel auf dem server habe ich zwei benutzer bob -> su verwendet - oder su root verwendet google authentifizierung (we...
fragte raisam vor 5 Jahren

1
Bewertungen
1
Antwort
770
Ansichten

Gnome-Schlüsselring wird nicht automatisch entsperrt, und nextcloud erkennt es überhaupt nicht

Ich habe versucht, gnome-keyring zu installieren, damit ich nicht jedes Mal mein Passwort eingeben muss, wenn ich meinen Computer starte. Ich installiert gnome-keyring.x86_64und gnome-keyring-pam.x86_64dann hinzugefügt eval $(/usr/bin/gnome-keyring-daemon --start --components=pkcs11,secrets,ssh) exp...
fragte Alexander vor 5 Jahren

0
Bewertungen
1
Antwort
565
Ansichten

LDAP-Benutzer für Chown ungültig

Mein Setup ist wie folgt: Ich habe eine Webanwendung, die Benutzereinträge in einem LDAP-Verzeichnis erstellt. Dann ruft es ein Skript auf, das den erstellten Benutzer zum Besitzer einer Datei macht. Ich habe ein LDAP eingerichtet, und die erstellten Benutzer werden angezeigt getent passwd. Das chow...
fragte Paramaeleon vor 6 Jahren

0
Bewertungen
1
Antwort
593
Ansichten

Mailserver pam_authenticate ist fehlgeschlagen

In beiden Fällen smtp und smtps: Wenn ich versuche, E-Mails mit dem Mail-Client zu senden oder mich per Fernzugriff bei SMTP anzumelden, erhalte ich mail.log: SASL LOGIN authentication failed: authentication failure Und wenn ich den Befehl sasltest verwende: # testsaslauthd -u mymail@mydomain.com -...

0
Bewertungen
1
Antwort
305
Ansichten

Werden "Account" -Module geprüft, ob "Auth" erfolgreich war oder fehlgeschlagen ist?

In der folgenden PAM-Konfiguration für die Datei /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account...
fragte Mohammed Noureldin vor 6 Jahren

4
Bewertungen
0
Antworten
353
Ansichten

Linux speichert Passwörter gelöschter Konten

Wenn ein Konto gelöscht wird, wird die Zeile in / etc / security / opasswd für dieses Konto nicht gelöscht. Das Konto kann mit dem Fehler "Kennwort wurde bereits verwendet" nicht neu erstellt werden. Warum wird die Zeile in opasswd nicht gelöscht, wenn das Konto gelöscht wird? Ist das ein Fehler? W...
fragte silvermangb vor 6 Jahren

2
Bewertungen
1
Antwort
577
Ansichten

Warum brauchen wir "required", wenn wir "Requisite" in "PAM" haben?

Ich habe mich gefragt, warum wir brauchen requiredin, PAMwenn wir haben requisite. Ich weiß, dass es erforderlich sein wird, den authStack weiter auszuführen, aber der Authentifizierungsprozess wird trotzdem fehlschlagen. Warum also nicht einfach benutzen requisite? Ist das aus Sicherheitsgründen vi...
fragte Mohammed Noureldin vor 6 Jahren

1
Bewertungen
0
Antworten
397
Ansichten

CentOS7-basierter SSH-Echtzeitcontainer: Das Setup der PAM-Sitzung schlägt fehl

Ich kann mich nicht bei einem SSH-Host anmelden, der in einem auf CentOS7 basierenden rkt-Container ausgeführt wird, da das Setup der PAM-Sitzung niemals abgeschlossen wird. Selbst wenn die Protokollierung auf DEBUG3 eingestellt ist, wird keine Fehlermeldung angezeigt. Die Protokolle enden nur mit s...
fragte DonTseTse vor 6 Jahren

0
Bewertungen
1
Antwort
507
Ansichten

Die Konfiguration von pam_time.so wird ignoriert. Wie kann ich sie debuggen?

Ich versuche, das pam_time.soModul zu verwenden, um die Zeiten einzuschränken, zu denen einige Benutzer möglicherweise verwenden sudo. Meine Konfigurationsänderungen scheinen jedoch keine Auswirkung zu haben. Wie kann ich dieses Problem debuggen? Kann meine Distribution den Standort ändern /etc/secu...
fragte Georges Dupéron vor 6 Jahren

0
Bewertungen
1
Antwort
789
Ansichten

su in Debian-Chroot gibt kritischen Fehler (eingebettetes System)

Ich versuche, Debian Jessie innerhalb einer Chroot auf einem eingebetteten System (QNAP NAS mit Kernel 2.6.33.2) zu installieren. Ich habe erfolgreich ausgeführt debootstrap, um das Basissystem zu installieren, und die Chroot funktioniert ordnungsgemäß, da ich die Pakete mit aktualisieren kann apt-g...
fragte virtualdj vor 6 Jahren

0
Bewertungen
1
Antwort
636
Ansichten

Sftp-Serverprotokolle "Kennwort für fehlgeschlagen <xxxx> von xxxx " </xxxx>

Ich verwende den Java-Sftp-Client-JSCH, um eine Verbindung zum SFTP-Server herzustellen, und der Client löst gelegentlich die Ausnahme "Auth failed" aus, und das Sshd-Protokoll zeigt gelegentlich auch "Failed password for from xxxx" . Ich habe bestätigt, dass der SFTP-Benutzer und das Kennwort korre...

0
Bewertungen
1
Antwort
406
Ansichten

Was "-" (Minus-Signal) als Wert für "Typ" in der Datei /etc/security/limits.conf bedeutet

Ich habe in der Dokumentation folgendes über das typeFeld von gesehen /etc/security/limits.conf: - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the speci...
fragte juniorgarcia vor 7 Jahren

3
Bewertungen
0
Antworten
421
Ansicht

Linux-Funktion - Benutzer ohne Root-Benutzer für den Zugriff auf Dateien, die von anderen Benutzern erstellt wurden

Ich führe einen Prozess mit root-Rechten aus, der forkuntergeordnete Prozess. Der untergeordnete Prozess ändert sein uidund gidin Benutzer und Gruppe ohne Root-Berechtigungen. Möchte diesem untergeordneten Prozess die Fähigkeit zuweisen, auf Dateien zuzugreifen, die von anderen Benutzern erstellt wu...
fragte vareda vor 7 Jahren

0
Bewertungen
1
Antwort
503
Ansichten

TELNET -L Benutzername Option funktioniert nicht

Die Telnet-Manpage sagt, dass der Benutzername, der in der Option -l vorhanden ist, über die ENVIRON-Variable an den Telnet-Server übergeben wird. Wenn der Telnet-Server diese ENVIRON akzeptiert, werden Sie nicht zur Eingabe eines Benutzernamens aufgefordert. https://linux.die.net/man/1/telnet Unser...
fragte Manivannan S vor 7 Jahren

0
Bewertungen
0
Antworten
359
Ansichten

root kann nicht auf cron zugreifen

Ich erhalte die folgende Fehlermeldung, wenn ich Crontab auf meinem CentOS 7-Server ausführen möchte. # crontab -l You (root) are not allowed to access to (crontab.relink.1461708277) because of pam configuration. Ich habe versucht, das Problem zu beheben, indem ich der Datei /etc/security/access.co...
fragte Dale Bertrand vor 7 Jahren

1
Bewertungen
1
Antwort
383
Ansichten

Verwenden Sie ein fest codiertes Kennwort für PAM

Ich habe eine Anwendung, die nach dem Kennwort des angemeldeten Benutzers fragt, der PAM als Authentifizierungsquelle verwendet. Die aktuelle PAM-Konfiguration für diese Anwendung lautet: @include common-auth @include common-account Ich möchte, dass diese Anwendung ein benutzerdefiniertes Passwort...
fragte bbc vor 7 Jahren