Questions tagged «pam»

我正在使用Fedora19。默认情况下，它使用pam进行设置以禁用错误的密码，例如“ password”。很好 尝试更改此默认设置真令人生气。这是一个用于测试内部内容的框，这些内容没有连接到Internet，也没有连接到任何计算机。错误的密码会简化测试过程。另外，您到底如何更改密码要求？ 系统验证 man pam_cracklib有一些设置不同密码要求的好例子。因此，我打开/etc/pam.d/system-auth，在这里您会看到以下行： #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. password requisite pam_pwquality.so try_first_pass retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so *总部*。以我的经验，这样的警告意味着每次运行包管理器和/或随机运行包管理器时，您所做的更改都会被擦除。 认证配置 所以... authconfig是下一步。我寻找所有名为“ authconfig”的文件。/etc/sysconfig/authconfig看起来很有希望。而且，在顶部没有关于立即删除我的编辑的警告。我找到这行USEPWQUALITY=yes并进行更改。现在我运行： # authconfig --test <snip> …

9 linux  fedora  passwords  pam 

删除帐户后，该帐户的/ etc / security / opasswd中的行不会被删除。间歇性地，我们无法重新创建该帐户，并显示错误“密码已被使用”。 为什么删除帐户时opasswd中的行不会被删除？那是一个错误吗？ 为什么linux有时会拒绝密码，因为它是在删除帐户之前使用的？ 除了不删除属于已删除帐户的文件和目录之外，为什么在删除帐户时不会删除与帐户关联的所有内容？如果删除帐户johnsmith然后创建帐户johnsmith，为什么假设两个约翰史密斯是相同的？他们可能是两个截然不同的人。

4 passwords  user-accounts  history  pam 

我希望能够使用带有文件的USB驱动器对PAM进行身份验证。我已经阅读了如何使用PAM模块执行此操作，该模块读取设备的特定USB硬件ID，但如果设备出现故障或丢失，则无法进行身份验证。我更喜欢使用BitLocker使用的方法，要求在驱动器上找到特定文件以进行身份​​验证。这样我可以将另一个驱动器保存在安全位置作为备份。 欢迎任何其他建议。我只想要一个更高级别的安全性，只需要一个密码。 编辑：现有的pam方式（我不喜欢）：http：//ubuntuforums.org/showthread.php？t = 17571

4 linux  ubuntu  usb  pam 

在尝试缓解中的某些垃圾邮件PAM消息的同时/var/log/auth.log，在本文之后，我尝试了中的各种组合/etc/pam.d/sudo。不幸的是，我尝试的最后一行完全使我无法进行任何sudo / su操作。 session [success=1 default=ignore] pam_succeed_if.so quiet_success user = root uid = 0 ruser = pi 我在CLI上遇到的错误是： $ sudo nano sudo sudo: pam_open_session: Permission denied sudo: policy plugin failed session initialization 带有相应的/var/log/auth.log消息： May 11 14:56:29 sudo: pi : TTY=pts/0 ; PWD=/etc/pam.d ; USER=root ; COMMAND=/bin/nano sudo May 11 14:56:29 …

2 raspberry-pi  sudo  pam  debian-stretch 

我在文件中看到了以下关于 type 现场 /etc/security/limits.conf： - for enforcing both soft and hard resource limits together. Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. . 在手册页中我们有这个例子： * soft core 0 …

security  pam  resources 

我想改变背景颜色，因为第一行的内核输出，记住有能力改变颜色与echo'某些特殊字符，但等待/etc/init.d/*对我来说太长了; 但是，如果它只是可用的方法.. 另外，要使用PAM取消密码输入的安全性： login：用户密码：****** < - 需要显示星号，表示符号的数量。

linux  passwords  colors  console  pam 

我正在Linux机器上设置多因素身份验证。我已经成功地告诉方框接受密钥和密码或TOTP和密码，但我希望它允许客户端做任何一个。我松散地遵循了这个指南，但遇到了一个问题，因为密码和TOTP都是由PAM处理的，我基本上不能告诉ssh将PAM用于一种类型的auth并自己做另一种。我能想到的唯一办法做到这一点是，如果我可以创建两个“链”（？），例如/etc/pam.d/sshd-password和/etc/pam.d/sshd-totp和有SSH经历一个密码，另一个用于TOTP。这种机制存在吗？如果没有，还有另一种方法可以实现这一目标吗？

linux  ssh  openssh  pam  google-authenticator 

我正在尝试设置一个Linux客户端以使用活动目录进行身份验证。我尝试过这篇文章，但没有运气验证： https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory 我希望通过Active Directory进行身份验证，这样我就不需要在打印时重新进行身份验证，并且可以自动挂载所有共享。设置它会为我提供这些功能吗？

linux  active-directory  pam