我在/etc/cron.d/mycron中有一个cronjob,如下所示: 0 3 * * * apache php /path/to/my/script.php 在同一个文件中,还有其他的cronjob以root用户和其他用户(工作)开始运行,但是由于某种原因,这个作为apache运行的作业没有运行,并且不报告/var/log/messages任何内容或者向cron文件中的MAILTO地址。 当我su apache并运行cronjob的命令,它工作正常,但cron不喜欢它。 这对我来说是一个长期的问题,到目前为止我已经收集到了以下几种可能性: apache用户没有主目录(其他cron用户),而crond不喜欢这个。 有一些PAM或者/etc/security/access.conf设置使用crond来阻塞apache,尽pipe/etc/security/access.conf被完全注释掉了。 SELinux – 这通常是一个问题似乎很奇怪的罪魁祸首。 这个问题的任何想法或经验,以及解决scheme可能是什么? 谢谢
Debian Jessie(特别是Debian Server Wheezy x64,带有testing版) OpenLDAP 2.4.39 libpam-ldapd 0.9.4-1 在安装libpam-ldapd时,dpkgconfiguration要求input我的LDAP地址信息(ldapi:\\ localhost),并正确检测到我的服务器基础。 我试图去关注Debian Wiki的文章 ,但是有一些不存在的文件的引用,并且没有足够的信息来表明我可能确信LDAP正在被咨询。 我configuration了OpenLDAP,并加载了inetorgperson和NIS模式。 用户应该拥有所有正确的属性。 现在,我只是试图确定LDAP是否被咨询,因为它似乎不是。
/etc/ssh/sshd_config默认具有以下行 UsePAM yes 我通读了可用的文档,并得出结论说,如果我只使用公钥login,PAM不会被使用。 如果我禁用PAM,会有什么可能的负面后果呢? 例如 UsePAM no
Debian 8.0,pam 1.1.8-3.1,sshd 1:6.7p1-5。 我试图永久增加打开文件的最大数量。 在/etc/pam.d/我有: /etc/pam.d# grep pam_limits.so * atd:session required pam_limits.so common-session:session required pam_limits.so common-session-noninteractive:session required pam_limits.so cron:session required pam_limits.so login:session required pam_limits.so runuser:session required pam_limits.so sshd:session required pam_limits.so su:session required pam_limits.so 在/etc/security/limits.conf : * hard nofile 20000500 * soft nofile 20000500 在/etc/ssh/sshd_config : UsePAM yes 在/etc/sysctl.conf : fs.file-max = 20000500 我重新启动了操作系统,我在/var/log/auth.log看到的是: sshd […]
这似乎是一个愚蠢的问题,但是…我是否需要nss_ldap和pam_ldap让我的用户在LDAP? 在我看来,pam_ldap会负责根据需要在LDAP服务器上指向一切,我不知道nss_ldap为我添加了什么。
我试图让SSHlogin需要2因素authentication,但只在一个端口。 所以端口1只能打开iptablespipe理的ip列表。 只需要密码/密码 端口2是开放的,但需要2个因素authentication。 这个设置是可能的还是2 sshd的需要运行
目前我们在linux debian上使用VMware server 2。 我们可能会迁移到ESXi以获得更好的性能,但我们使用身份validation访问控制台(使用我们的ldap目录(通过PAM))。 你也可以用ESX / ESXi来做这个吗?
我正在尝试build立一个FTP服务器,对LDAP服务器进行身份validation。 这部分完成并工作。 我的服务器是Ubuntu Server 11.04上的VsFTPd。 但是我必须为我的LDAP用户创build主目录。 我正在尝试使用pam_mkhomedir模块,但它不工作:当我将其行添加到/etc/pam.d/vsftpd文件时,我的用户无法再login到FTP服务器。 问题是,我很less有什么错误的信息。 VsFTPd只是响应530: login incorrect ,我找不到方法来从pam_mkhomedir得到debugging或错误消息。 这是我不同的configuration文件。 /etc/pam.d/vsftpd文件: auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session optional pam_mkhomedir.so skel=/home/skel debug /etc/vsftpd.conf文件: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem guest_enable=YES session_support=YES log_ftp_protocol=YES tcp_wrappers=YES /home和/home/skel上的权限: root@ftp:/home# ls -al total […]
我需要能够使用rshlogin到RHEL 6服务器(请不要关心安全性,这在这个特殊情况下是无关紧要的),而不必input密码。 我的程序设置这个在RHEL 5.x很好,但在RHEL 6中不起作用。我怀疑这与PAM有关,但我对如何使用PAM没有经验。 有人可以帮我弄这个吗? /etc/pam.d/rsh auth required pam_rhosts.so auth required pam_nologin.so account include common-account password include common-password session required pam_loginuid.so session include common-session /etc/pam.d/rlogin auth required pam_nologin.so auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so auth sufficient pam_rhosts.so auth include common-auth auth required pam_mail.so account include common-account password include common-password session required pam_loginuid.so session […]
遗憾的是我需要在Linux机器上为单个用户启用telnet。 其他人将不得不使用SSH。 如何configurationPAM来限制哪些用户可以通过telnet服务器login?