我正在用vsftpd设置一个服务器,让虚拟用户访问他们的空间。 现在它完全正常工作,但只有CRYPT密码。 所以 sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin 不会让我login,但是 sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin 将。 /etc/vsftpd.conf文件 listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/vhosts/$USER.universe.local chroot_local_user=YES hide_ids=YES guest_username=vsftpd /etc/pam.d/vsftpd auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2 account required pam_permit.so crypt=2 我从源代码安装apache2.4.3以及PHP。 我试过的东西: 谷歌很多 设置crypt = 2 问朋友们 使用SHA(也不工作) 更新htpasswd和vsftpd 我一直在为此苦苦挣扎了一周,希望你们能进一步帮助我
我试图访问我的crontab作为非root用户“硬币”,当我遇到一个权限问题,如下面的错误消息提到pamconfiguration中所示: [coins@COINS-TEST ~]$ crontab -l Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration. 什么是这个crontab访问问题最常见的修复?
//更新2月8日 – 突出问题简述: 如何umask目录不同于文件? 如何掩饰鹦鹉螺复制/粘贴? 如何为SSHFS设置umask? 我们的情况 我们公司的几个人login到服务器并上传文件。 他们都需要能够上传和覆盖相同的文件。 他们有不同的用户名,但都是同一组的一部分。 但是,这是一个互联网服务器,所以“其他”用户应该(一般来说)只读访问。 所以我想要的是这些标准的权限: 文件:664 目录:771 我的目标是所有用户不需要担心权限。 服务器的configuration方式应使这些权限适用于新创build,复制或覆盖的所有文件和目录。 只有当我们需要一些特殊的权限,我们会手动改变这一点。 我们通过Nautilus中的SFTP将file upload到服务器,通过使用sshfs挂载服务器并在Nautilus中像访问本地文件夹一样访问它,并通过命令行中的SCP进行访问。 这基本上涵盖了我们的情况和我们的目标。 现在,我读了许多关于美丽的umaskfunction的东西。 从我所了解的umask(和PAM一起) 应该让我做到我想要的:为新的文件和目录设置标准的权限。 但是,经过了许多个小时的阅读和反复试验,我仍然没有得到这个工作。 我得到许多意想不到的结果 我真的很想搞好umask,还有很多问题没有答案。 我将在下面发表这些问题,以及我的调查结果和对导致这些问题的试验的解释。 鉴于很多事情似乎出了问题,我认为我做了几件事情是错误的。 因此,有很多问题。 注:我使用的是Ubuntu 9.10,因此无法更改sshd_config以设置SFTP服务器的umask。 已安装SSH OpenSSH_5.1p1 Debian-6ubuntu2 <必需OpenSSH 5.4p1。 所以在这里去回答问题。 1.我是否需要重新启动PAM CHANGS才能生效? 我们先从这个开始。 有太多的文件涉及,我无法弄清楚什么是什么,什么不影响事情,也因为我不知道是否必须重新启动整个系统PAM更改才能生效。 在没有看到预期的结果之后,我确实这样做了,但这真的有必要吗? 或者我可以从服务器注销并重新login,并且新的PAM策略是否有效? 还是有一些“PAM”程序来重新加载? 2.是否有一个单一的文件改变,影响所有会议的所有用户? 所以我最终改变了许多文件,因为我读了很多不同的东西。 我结束了在以下文件中设置umask: ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> […]
背景 我试图收集更好地了解OS Xlogin过程,以决定实现VPN单点login的最佳方式。 如果我错了,请纠正我,但我相信 – launchd(8)调用gettyent(3) ,从而决定从ttys(5)为/dev/console执行loginwindow.app 。 loginwindow.app尝试获取system.login.console授权权限,授权数据库为其指定以下机制(与我对其function的理解一起列出); 那些在authd进程中运行的特权(以root身份),而那些在SecurityAgent进程中没有特权的进程(如_securityagent): builtin:policy-banner (显示login窗口横幅 ,如果设置)。 loginwindow:login (提示input凭证)。 builtin:login-begin builtin:reset-password,privileged ( 使用Apple ID执行密码重置 )。 builtin:forward-login,privileged (在启动时从EFI转发凭据)。 builtin:auto-login,privileged (启动时应用自动login凭据)。 builtin:authenticate,privileged (为authorization服务调用pam_authenticate(3) ;设置“uid”上下文值)。 PKINITMechanism:auth,privileged (通过获取TGT来初始化Kerberos)。 builtin:login-success loginwindow:success (确保login会话不受未经授权的远程访问;将loginlogging在系统的utmp和utmpx数据库中;设置控制台terminal的所有者和权限)。 HomeDirMechanism:login,privileged (挂载用户的主目录)。 HomeDirMechanism:status (显示主目录挂载的进度)。 MCXMechanism:login (应用configuration文件)。 loginwindow:done (重置用户的首选项以包含全局系统默认值;使用用户的首选项configuration鼠标,键盘和系统声音;设置用户的组权限;从目录服务检索用户logging并将该信息应用于会话;用户的计算环境 – 包括首选项,环境variables,设备和文件权限,钥匙串访问等等;启动Dock,Finder和SystemUIServer;启动用户的login项目。 问题 我非常想确认我对每个机制function的理解: 他们的源代码是否公开? 我知道非builtin机制是通过可以在/System/Library/CoreServices/SecurityAgentPlugins下find的插件来定义的,但是我找不到它们的来源。 我也不能findbuiltin机制的定义。 如果来源不可用,是否在任何地方logging了机制? 意见 loginwindow:login如果在 builtin:forward-login 之前调用loginwindow:login , loginwindow:login提示input凭证builtin:forward-login和builtin:auto-login […]
所以,我有一个相当奇怪的问题。 我有一个服务器,当我尝试SSH进入,立即closures连接,如果我在第一次尝试input正确的密码。 但是,如果我在第一次尝试时有目的地input了错误的密码,然后在第二次或第三次提示时input了正确的密码,它会成功将我login到计算机中。 同样,当我尝试使用公钥authentication时,我立即closures了连接。 但是,如果我为密钥文件input了错误的密码,并且一旦它恢复为密码validation后又input了错误的密码,则只要在第二个或第三个提示中提供了正确的密码,我就可以成功login。 该机器正在运行红帽企业Linux服务器版本6.2(圣地亚哥),并使用LDAP和PAM进行身份validation。 任何想法在哪里开始debugging这一个? 让我知道我需要提供什么configuration文件,我会很乐意这样做。 这里有一些debugging信息。 下面的代码块代表这三种情况:1)第一次尝试更正私钥密码,2)跳过私钥,第一次尝试修改正常密码,3)跳过私钥,故意input错误的密码,然后进入好的一个…这是唯一的情况,实际上让我连接。 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to [removed for privacy]. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/trevor/.ssh/id_rsa" as a RSA1 […]
我正在configuration一个系统,其中所有IT资源都可以通过一个用户口令对访问,无论是访问服务器上的shell,login到Samba域,WiFi,OpenVPN,Mantis等(访问特定的服务pipe理按组成员身份或用户对象字段)。 由于我们在我们的networking中有个人数据,所以我们需要按照欧盟数据保护指令(或其波兰版本)执行密码老化。 问题是LDAP中的Samba和POSIX帐户使用不同的密码哈希和老化信息。 虽然同步密码本身很简单( smb.conf的ldap password sync = Yes ),但是将密码老化添加到混合中会破坏以下内容:Samba不更新shadowLastChange。 与obey pam restrictions = Yes一起obey pam restrictions = Yes创build一个Windows用户不能更改老化密码的系统,但是如果我不使用它,主目录将不会自动创build。 另一种方法是使用LDAP扩展操作来更改密码,但是smbk5pwd模块也没有设置它。 更糟糕的是,OpenLDAP的维护者不会更新/接受补丁,因为这个字段被认为是不赞成的。 所以,我的问题是,最好的解决scheme是什么? 他们有什么缺点? 使用LDAP ppolicy和内部LDAP密码老化? 它与NSS,PAM模块,samba,其他系统有什么关系? NSS和PAM模块是否需要特殊configuration才能使用ppolicy而不是shadow? GOsa²与ppolicy 一起工作吗? 是否有其他的pipe理工具,可以使用ppolicy LDAP? 共同修改更新LDAP中字段的更改密码脚本。 (留下用户自己更新密码而不更改密码的可能性)
我在一个新的盒子上为SSH设置了基于密钥的authentication,并且正在阅读一些提到将PasswordAuthentication与UsePAM设置为no文章。 我的问题是,如果您已经将PasswordAuthentication和ChallengeResponseAuthentication设置为no ,那么将UsePAM设置为no的目的是什么?
我正在使用Ubuntu 10.04服务器。
在我正在初始化的虚拟机上,我可以使用公共密钥身份validation通过SSH以非root用户( admin )身份login,但不能通过另一个( tbbscraper )login。 我可以在任何日志文件中find唯一的错误消息 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] 在客户端,综合征是 $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] … debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey […]
我有vps,我用它来运行一个networking服务器,它目前运行Ubuntu的服务器12.04。 自从几个星期以来,我一直在我的SSH控制台中收到很多错误。 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:24 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:25 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 […]