我希望能够通过IPMI /串行控制台ttyS1login到我的服务器。 由于IPMI已经要求input密码,因此根密码通过/etc/issue打印到控制台。 通过Ubuntu服务器16.04 rootlogin完美工作。 在CentOS / vzlinux我不能得到它的工作。 我做了以下几点: echo ttyS1 >> /etc/securetty cat >> /etc/security/access.conf << EOF + root : cron crond tty0 tty1 tty2 tty3 tty4 tty5 tty6 ttyS0 ttyS1 – root : ALL EOF 现在问题在于pamconfiguration。 盖蒂将崩溃帕姆错误: 我认为这些是pamconfiguration的违规行: /etc/pam.d/*-ac文件是自动生成的,不应该被覆盖。 我应该如何解决这个问题的“正确”的方式? 我怎样才能使改变只影响通过ttyS1login?
需要在新的CentOS 7安装中修改pam_pwquality的“retry”属性。 我希望这可以通过修改/etc/security/pwquality.conf文件并在其末尾附加retry = x参数来完成,但是,当尝试一个testing密码时,我收到一条错误消息该重试是一个无效的参数。 下一步通常是修改/etc/pam.d/system-auth-ac文件,但最重要的是,有一行表示该文件是自动生成的。 长话短说…我应该把这个更新的参数/改变这个参数? 每个在线教程都指向了system-auth,但是这并不准确,因为在运行authconfig时会重新生成该文件,这会消除我的任何更改。 有没有持续的地方把这个东西?
我必须限制某些用户的login时间访问权限。 我GOOGLE了,发现有可能与pam模块和time.conf。 我的问题是:是否有可能做到这一点,但与团体一样,而不是处理用户,只是收集这些用户,并设置有限的login时间到这个组? 我正在使用centos7的ldap服务器。
我试图在Ubuntu 10.03 Beta 2上login时进行自动挂载。我没有findpam_mount的包,所以我结束了下载并构build它。 这需要: sudo apt-get install build-essential pkg-config libxml2-dev libssl-dev libpam-dev 此外,libHX-dev是必需的,但截至昨天(23/4/2010)提供的软件包版本(3.2)没有达到鼻烟(3.4),所以我下载,编译并安装了。 cd ./pam_mount-1.36/ && ./configure && make && sudo make install 当我尝试它(pam_mount)我在我的身份validation日志中得到这个: Apr 23 12:18:02 ubuntu sshd[1195]: PAM unable to dlopen(/lib/security/pam_mount.so): /lib/security/pam_mount.so: undefined symbol: HX_init Apr 23 12:18:02 ubuntu sshd[1195]: PAM adding faulty module: /lib/security/pam_mount.so Apr 23 12:18:06 ubuntu sshd[1195]: pam_unix(sshd:auth): authentication […]
我在我的Ubuntu 10.04上安装了samba-server,libpam-smbpass和smbclient。 我在我的smb.conf文件中取消了以下注释: security = user [homes] comment = Home Directories browseable = no read only = no 并且我创build了一个unix用户帐户并通过shelllogin来激活帐户。 我尝试了\\sambaserver\username ,但我无法login。 我在shell中试过这个: smbclient -L localhost -U username 。 它显示了这一点: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.7] Sharename Type Comment ——— —- ——- print$ Disk Printer Drivers IPC$ IPC IPC Service (sambaserver server (Samba, Ubuntu)) Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.7] […]
我正在尝试为SMTP客户端连接设置PAM身份validation。 所以要authenticationSMTP发送邮件,使用和login主机一样的方式。 日志说: 2011-04-28 20:19:31 plain_pam authenticator failed for xxxx ([xxxx]) [xxxx]: 535 Incorrect authentication data (set_id=user) 2011-04-28 20:19:33 login_pam authenticator failed for xxxx ([xxxx]) [xxxx]: 535 Incorrect authentication data (set_id=user) /etc/pam.d/exim: auth required pam_unix.so account required pam_permit.so session required pam_permit.so 任何提示看或激活一些跟踪信息,看看有什么失败?
我正在研究将Subversion 1.4服务器升级到1.6的选项。 这里有同事告诉我,在一个理想的世界中,我们应该转向使用PAM来authenticationSubversion用户。 目前Subversion在HTTPD的一个实例中作为一个Apache模块运行,它也承载了大量定制的PHP构build。 因此,因为我不想破坏PHP作为Subversion升级的一部分,所以我想以更独立的方式运行Subversion,特别是svnserve。 svnserve是否有可能对PAM进行身份validation? 我在网上search,但只能find在Apache的上下文中使用它的参考。
我目前正在剖析一个单一loginRPM。 在RPM中包含模块pam_radius_auth.so。 基于这里的文档: http : //freeradius.org/pam_radius_auth/和这里: http : //freeradius.org/pam_radius_auth/INSTALL ,模块应该在/etc/pam.d/这行后面引用: auth需要/lib/security/pam_securetty.so 并在此行之前: auth需要/lib/security/pam_unix_auth.so 默认情况下,我看到4个文件,其中包含pam_securetty.so,但没有引用pam_unix_auth.so。 根据下面提供的安装文档,我无法弄清楚模块行是否需要将pam_unix_auth行添加到应用程序文件中,以便两行都存在,或者只是简单地指出如果其中一行存在需要在该线路之前或之后提供。 AND这个词的用法让我感到困惑。 这里有一些令人困惑的文档: ************************************************** ******************** Redhat Linux> 5.0 使。 将“pam_radius_auth.so”复制到/lib/security/pam_radius_auth.so 在每个应用程序configuration(/etc/pam.d/application)中添加: auth足够的/lib/security/pam_radius_auth.so 后 auth需要/lib/security/pam_securetty.so 和之前 auth需要/lib/security/pam_unix_auth.so 即 auth需要/lib/security/pam_securetty.sovalidation 足够的/lib/security/pam_radius_auth.sovalidation需要 /lib/security/pam_unix_auth.so 如果有人configuration了这个,你能告诉我你的经验是什么,正确的解释是什么? 谢谢!
我按照下面的信息,但是,在服务器上inputlogin提示时,奇怪地阻止我input密码: 要将系统configuration为在多次不正确的login尝试后locking帐户,并要求pipe理员使用pam_faillock.so来解锁帐户: 在/etc/pam.d/system-auth中的pam_env.so语句正下方添加以下行: auth [default = die] pam_faillock.so authfail deny = 3 unlock_time = 604800 fail_interval = 900 auth需要pam_faillock.so authsucc deny = 3 unlock_time = 604800 fail_interval = 900 在多次不正确的尝试之后locking用户帐户可防止直接的密码猜测攻击。 确保pipe理员参与解锁locking帐户,可以适当地关注这种情况。 我应该提到这是一个kickstart光盘上的后脚本的一部分,但不应该导致任何错误…任何想法? 我正在使用的确切线是: sed -i“/pam_fprintd.so/i auth [default = die] pam_faillock.so authfail deny = 3 unlock_time = 604800 fail_interval = 900 \ nauth required pam_faillock.so authsucc […]
我正在尝试使用Google 2FA解决scheme来保护出站服务器。 目前,我首先在本地的Vagrant机器上configuration所有的东西,一旦一切正常,我将在远程出站机器上运行Ansible。 我已经configuration/etc/ssh/sshd_config像这样: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 1024 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication yes PasswordAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog […]