Preguntas etiquetadas con pam

Noto algo extraño (bueno, según yo) sobre las contraseñas. Por ejemplo, si escribo una contraseña incorrecta durante el inicio de sesión, habrá un retraso de unos segundos antes de que el sistema me lo indique. Cuando intento sudocon una contraseña incorrecta, también tengo que esperar antes de que el shell …

89 security  password  authentication  pam 

Necesito permitir que el usuario martincambie a usuario martin-testsin contraseña su - martin-test Creo que esto se puede configurar en /etc/pam.d/su. Ya hay algunas líneas en ese archivo que pueden ser descomentadas. Sin embargo, no me gusta la idea de agregar usuarios martinal grupo wheel. No quiero dar martinmás privilegios …

51 users  password  authentication  pam 

Después de ingresar una contraseña incorrecta en la solicitud de inicio de sesión, hay un retraso de aproximadamente 3 segundos. ¿Cómo puedo cambiar eso en un sistema Linux con PAM?

32 login  pam  hardening 

Estoy tratando de forzar a un usuario recién creado a cambiar una contraseña la primera vez que inicie sesión con ssh. Por razones de seguridad, quiero darle una contraseña segura hasta que inicie sesión por primera vez. Hice lo siguiente hasta ahora: useradd -s /bin/bash -m -d /home/foo foo passwd …

28 linux  bash  ssh  login  pam 

Estoy administrando un entorno en red y ayer tuve una situación interesante. Cuando un usuario normal requiere que un host se apague, se niega a hacerlo si otros usuarios inician sesión localmente. Sin embargo, este no es el caso cuando otros usuarios inician sesión a través de SSH. Si un …

20 ubuntu  ssh  shutdown  pam  mandriva 

Por defecto en RHEL 5.5 tengo [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ¿Cuál es la diferencia entre cada uno de los tipos de entrada (consola, vc / y …

19 linux  security  rhel  login  pam 

Estoy agregando una variable env /etc/environmentpero debido a que el valor de la variable contiene el signo #, la cadena se divide. MYSQL_PWD="something#no" Ahora, si hago los envrendimientos del código anterior MYSQL_PWD=something. ¿Cómo puedo escapar del hash? Ya he intentado con el \personaje.

17 environment-variables  login  pam 

Estoy usando Zabbix para monitorear mi entorno y zabbix_agentdejecuta como usuario zabbixun script personalizado cada 60 segundos; se utiliza sudopara ejecutar este script comoroot . En /var/log/auth.logveo cada 60 segundos: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session …

16 sudo  logs  authentication  pam 

Almacenamos a nuestros usuarios en LDAP, junto con algunos grupos que tienen significado en diferentes sistemas (roles organizacionales incluidos wheel). También hay grupos locales para estaciones de trabajo, por ejemplo, audioo videoque no son deseables para poner en LDAP. Ahora, si inicio sesión localmente, obtengo esos grupos locales, pero si …

14 ssh  group  authentication  pam  ldap 

XDG_RUNTIME_DIREs necesario para systemctl --usertrabajar. He configurado el servidor ubuntu 16.04 para ejecutar sesiones de usuario systemd. Ahora, cuando trato de administrarlos, encuentro que al cambiar a un usuario a través de sudo -u $user -io incluso su - $user, el entorno no se ha XDG_RUNTIME_DIRconfigurado, evitando que systemctl --userfuncione. …

14 ssh  systemd  sudo  pam 

Estoy estudiando PAM, y no tengo ni idea del significado de alguna combinación de banderas de control. De la documentación de Red Hat tenemos: La falla requerida de tal PAM conducirá en última instancia a la falla de retorno de PAM-API, pero solo después de que se hayan invocado los …

14 authentication  pam 

Moviendo una configuración probada y verdadera de vsftpd a un nuevo servidor con Fedora 16, me encontré con un problema. Todo parece ir como debería, pero la autenticación del usuario falla. No puedo encontrar ninguna entrada en ningún registro que indique lo que sucedió. Aquí está el archivo de configuración …

13 security  ftp  authentication  pam 

Hay una máquina SLES 11. Los usuarios inician sesión a través de SSH y pubkey (mixto, algunos usuarios usan contraseña, otros usan clave ssh) El sshd_config tiene: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes El problema: si la contraseña caduca para un usuario que utiliza el inicio de sesión de pubkey, …

12 ssh  users  password  pam 

¿Cómo bloquear a los usuarios después de 5 intentos fallidos de inicio de sesión? Reuní algunas distribuciones / versiones sobre cómo hacerlo, pero no puedo probarlo. RHEL4 : agregando el: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root a: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : agregando …

12 password  pam  lock 

Problema Esta pregunta parece haberse formulado mil millones de veces, pero aún no puedo desbloquear mi llavero de inicio de sesión automáticamente. Antecedentes Ingreso automáticamente, chvt y startx a lo largo de estas líneas en i3wm, que luego activa un i3lock modificado . Realmente quiero que mi llavero de inicio …

11 ubuntu  systemd  pam  i3  gnome-keyring