我试图让我的服务器自动发送一封电子邮件在sshlogin。 我做了什么: 创build一个login-notify.sh文件(用户root,组root,chmod 755)并将其放在/etc/ssh/ #!/bin/sh if [ "$PAM_TYPE" != "close_session" ]; then # assembling my variable $TEXT … echo $TEXT | mail -r "root@…. " – s "Subject line" root 修改/etc/pam.d/sshd : echo "session required pam_exec.so seteuid /etc/ssh/login-notify.sh" | sudo tee -a /etc/pam.d/sshd 重新启动sshd服务器,甚至重新启动机器 手动启动/etc/ssh/login-notify.sh – >邮件成功发送 通过sshlogin – >没有发送邮件 添加步骤/信息 从命令行发送电子邮件我使用ssmtp和一个Gmail帐户 而不是发送邮件我试图追加一个string到文件,看看它是否工作(回声“SSHlogin> /家庭/用户/ sshtesting) […]
在使用pam_limits模块但在/etc/security/limits.conf(或/etc/security/limits.d/*)中没有任何configuration的linux系统中,pam_limits如何决定实现哪些限制?
我必须configuration,以限制除系统控制台以外的根直接访问。 也就是说,telnet,ftp, SSH的方式都是禁止的。 Root只能通过控制台login。 我知道这将需要我configuration文件/ etc / securetty。 我必须评论所有的tty,只是保持在/ etc / securetty“控制台”。 但从谷歌,我发现很多人说,configuration/ etc / securetty不会限制SSHlogin的方式。 从我的实验中,我发现它是。 (configuration/ etc / securetty不会限制SSHlogin)。 我在/etc/pam.d/system-auth中添加一行: auth required pam_securetty 看来root的SSHlogin可以被禁止。 但是我找不到原因: configurationpam_securetty和/ etc / securetty有什么区别? 谁能帮我这个? 只configuration/ etc / securetty可以工作? 或者我有没有同时configurationpam_securetty? 非常感谢!
我有一个使用LDAP进行用户authentication的计算机networking(Free IPA v1.2)。 我为Web门户的外部用户使用相同的LDAP服务器,但使用了不同的DN子树。 我刚刚添加了一个新的第三方Web应用程序使用PAM来validation用户,所以我补充说 auth required pam_ldap.so account required pam_ldap.so 到/etc/pam.d/new_webapp PAMconfiguration文件。 问题是,它使用/etc/ldap.conf ,它看起来是从系统的基本DN(也就是可以使用用户名/密码的SSH用户)validation用户,但是我希望它使用不同的基本DN:与门户网站用户相关的一个。 我希望/etc/pam_ldap.conf可以帮助我,但没有运气。 如果我能做到这样的话,那将是美丽的事情: auth required pam_ldap.so conf /etc/ldap_web.conf 要么 auth required pam_ldap.so base "cn=accounts, cn=webportal, dc=example, dc=com" 我正在寻找如何解决这个问题的build议。 我唯一能想到的另一件事就是编译一个替代的pam_ldap.so ,它查看另一个configuration文件。 预先感谢对这个问题的任何反馈。 伊恩 当我尝试使用仅在webportal(web i / f)上的用户login时,出现以下exception: Apr 29 02:22:31 portal rserver[7341]: ERROR pam_authenticate failed: User not known to the underlying authentication […]
我怎样才能使用某种数据库来包含可用于允许他们login到系统以及FTP中的有效Linux用户列表? 我的情况是,我需要允许从基于Web的控制面板创build新的用户login。 我正在寻找一个PAM模块,但我不确定这是否是解决此问题的正确方法。
我们的服务器目前使用河豚密码来存储密码,它使用pam_unix2 。 我们想逐渐切换到SHA。 这个想法是所有新更改的密码都会被SHA散列。 但是我不知道如何configurationPAM,即common-password 。 如果使用pam_unix2 ,则不能使用SHA保存新密码。 如果我使用pam_unix ,则无法validation旧的blowfish密码。 有没有办法如何validation一个模块的旧密码,并与另一个新的设置?
我们使用LDAP服务器,但我们也使用本地帐户。 [jdoe@tst-03 ~]$ passwd Changing password for user jdoe. Changing password for jdoe. (current) UNIX password: Enter login(LDAP) password: 这是服务器上本地存在的帐户。 不幸的是,当用户尝试更改密码时,passwd要求他inputLDAP密码。 我如何让这个用户在本地修改密码('/ etc / shadow')? 它不应该要求LDAP密码。
在gdm中,我检查了“要求智能卡login”,但忘记了添加任何智能卡进行身份validation。 然后我尝试从LiveCD启动并禁用SCauthentication。 出现问题,现在我无法login系统中的任何用户(任何用户在不提示密码的情况下“login不正确”。从/ var / log / secure: May 18 14:50:07 myloginname sshd[5180]: Server listening on 0.0.0.0 port 22. May 17 14:50:07 myloginname sshd[5180]: Server listening on :: port 22. May 17 14:50:28 myloginname polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.26 [/usr/libexec/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) May 17 14:50:32 myloginname […]
有没有办法在Ubuntu 12.04上非交互地运行pam-auth-update(或者一些等价的命令)。 我试图自动化这个过程的一些机器,而诅咒界面使它乏味(并容易出错)。 我特别感兴趣的是所有可用的东西都需要激活,但是select选项的灵活性也会很高。
我想授权给普通用户做pipe理员。 以便这些授权用户可以创build账户,删除账户,修改密码,修改密码规则。 我知道苏可以帮助,我想知道有没有其他方法可行? 非常感谢!