我不能让vsftpd工作,这让我疯狂。 虚拟用户可以连接,但不能上传文件或创build文件夹。 我希望有一个人可以帮助我。 我在ftp客户端得到这个错误: 553 Could not create file 这是/ var / log / messages中的错误 Jul 11 12:51:41 appserver kernel: type=1400 audit(1373557901.832:17): avc: denied { write } for pid=3705 comm="vsftpd" name="usr00" dev=dm-0 ino=2097155 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:default_t:s0 tclass=dir 这是我的vsftpd.conf: pasv_enable=NO pam_service_name=vsftpd listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/ftp/$USER chroot_local_user=YES hide_ids=YES guest_username=vsftpd 这是我的selinuxconfiguration: allow_ftpd_anon_write –> […]
我有一个CentOS 6.4机器,它是用pam_ldap和pam_krb5设置的。 它被configuration为使用我们的Active Directory服务器进行身份validation。 我可以使用AD帐户SSH进入机器。 我还没有设置任何一种keytab文件。 我在CentOS机器上为AD用户设置了一个crontab,它每分钟将一些数据写入一个文件。 作业正在写入的文件夹位于NFS共享中,并且该文件夹已locking,以便只有特定AD组的成员才能访问该文件夹。 有问题的AD用户是该组的成员,在CentOS机器上没有本地帐户。 当AD用户未login时,cron如何继续以AD用户身份运行作业?
我正在尝试configuration我的SSHD来使用FreeRadiusvalidation用户。 FreeRadius服务器首先需要使用Google Authenticator的有效OTP,然后validation系统帐户密码。 如果我将Radius服务器设置为仅使用Google Authenticator,则可以使其工作,但是当我添加询问系统帐户密码的额外步骤时,Google Authenticator令牌每次都会失败。 我认为我的问题是我的PAMconfiguration,但我没有看到我在做什么错了。 我将调用服务器运行SSHD“客户端”服务器和FreeRadius服务器“半径”服务器。 这是我的客户端:/etc/pam.d/sshd #%PAM-1.0 auth required pam_sepermit.so auth required pam_radius_auth.so debug prompt=token #auth include password-auth auth include postlogin account required pam_nologin.so account include password-auth account sufficient pam_radius_auth.so password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open […]
为了允许我的域中的2FA ,我设置了一个LinOTP服务器来pipe理我的领域中的令牌和用户之间的映射(来自LDAP)。 因此,我configuration了PAM堆栈以将此身份validation方法也用于SSH会话: # /etc/pam.d/sshd # ========================================================= #%PAM-1.0 auth required pam_sepermit.so # OTP Check auth [success=1 default=ignore] pam_python.so\ /lib/security/pam_linotp.py nosslhostnameverify nosslcertverify\ url=https://mylinotpsrv.local/validate/simplecheck realm=MYDOMAIN debug auth requisite pam_deny.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include […]
在红帽7我看到 -session optional pam_systemd.so 在/etc/pam.d/system-session 。 我还看到在LFS文档中提到了-前缀: http : //www.linuxfromscratch.org/blfs/view/7.6-systemd/general/systemd.html 请帮我理解这里的情况是什么意思,而不是简单的session 。
对,所以我在Centos7中用PAM挣扎了一下。 我不知道如何手动configuration它,并使更改永久,以便我成功sshlogin后得到一张kerberos票证。 你可以看到的主要身份validation方法是winbind,我希望它保持这样。 到目前为止,我已经在使用authconfig自动生成的/etc/pam.d/system-auth中: auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so 在之前的版本中,我会添加: auth optional pam_krb5.so try_first_pass 任何想法如何在Centos7中做到这一点? 我不想使用Kerberos进行身份validation,因为它可能会弄乱密码更改中的所有内容。
我真的想知道如何让用户和/或组访问某些连接到OpenLDAP服务器的客户机。 我想这样做是否用户坐在客户端机器本身之前,或者他/她是否通过SSH进入。 最后,我希望能够从OpenLDAP服务器而不是客户端pipe理这些,如果可能的话。 谢谢,Alex
我有一个运行CentOS 6的docker容器,使用非root用户和OpenLDAP。 当我使用getent passwd它只是返回来自/etc/passwd的数据。 configuration文件/etc/nsswitch.conf是相应的自定义(见下文), authconfig-gtk用于configuration。 有趣的是,我能够获取所有的用户信息 ldapsearch -x -b "dc=physik,dc=rwth-aachen,dc=de" 但是在Docker容器内不可访问或不使用。 我错了configuration或错过了什么? 已安装的软件包: openldap openldap-clients nss-pam-ldapd authconfig-gtk /etc/nsswitch.conf中 passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files ldap publickey: nisplus automount: files ldap […]
我在服务器上configuration了一个错误的PAMconfiguration。 尝试ssh只会给出错误“身份validation失败”,虽然SSH中的详细模式显示身份validation成功。 我也无法从ILO控制台shell获得用户/密码提示。 我想尝试但不确定的事情是: CentOS能否自行安装并保存数据? 我可以启动到单用户模式并修复configuration吗? 从live CD启动,安装分区并修复configuration 别的东西 除了擦拭整个系统的任何指导,将不胜感激。
这个问题被分解为SO和SF的领域。 这是一个编码项目,但我相信我遇到的错误更多的是系统pipe理而不是代码,所以我把它放在这里。 我正在尝试做一个PHPlogin页面来validation用户的预先存在的系统用户帐户。 我安装了php5 pamauthentication模块,并按照文档进行configuration。 我用下面的内容创build了/etc/pam.d/php: # /etc/pam.d/php # # note: both an auth and account entry are required auth sufficient /lib/security/pam_pwdb.so shadow nodelay account sufficient /lib/security/pam_pwdb.so 我加了“pam.servicename =”php“;” 到我的/etc/php5/apache2/php.ini文件,然后重新启动我的apache服务。 每当我的脚本使用pam_auth函数,我的auth.log中就会出现以下内容: Jan 6 08:56:33 cobalt apache2: PAM unable to dlopen(/lib/security/pam_pwdb.so) Jan 6 08:56:33 cobalt apache2: PAM [error: /lib/security/pam_pwdb.so: cannot open shared object file: No such […]