Questions tagged «pam»

可插拔身份验证模块(PAM)

3
如何使用密码生成器进行远程登录身份验证?
我想通过添加另一个因素来加强对SSH登录名的身份验证:密码生成器设备或手机上的密码生成应用程序。默认设置中唯一明显的选项是固定的密码和密钥对。我怎样才能做到这一点? (如果我使用密码加上密码生成器,则这将提供两因素身份验证(2FA):密码是“我所知道的”,密码是“我所拥有的”。)


1
设置安装了kerberized的nfs主目录的程序-gsdd找不到有效的kerberos票证
我们的主目录是通过kerberized nfs导出的,因此用户需要有效的kerberos票证才能挂载其主目录。此设置可与我们现有的客户端和服务器配合使用。 现在,我们要添加一些11.10客户端,从而将ldap和kerberos以及pam_mount一起设置。ldap身份验证有效,用户可以通过ssh登录,但是无法安装其家。 当pam_mount配置为以root身份挂载时,gssd找不到有效的kerberos票证,挂载失败。 Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>' Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de Nov 22 17:34:26 …
17 11.10  mount  pam  kerberos 

2
如何执行密码复杂度策略?
我需要配置Ubuntu服务器以遵循严格的公司密码策略,该策略指定以下内容: 至少一个大写 至少一个小写 至少一位数字 至少一个特殊字符 我有一个环顾四周,所有我发现是指令指定的密码长度; 但是,我还没有找到与指定上述几点有关的密码内容有关的内容。 任何帮助,将不胜感激。
14 password  security  pam 

1
在Ubuntu 14.04 LTS中永久提高nofile限制
我似乎无法弄清楚到底要为所有用户永久增加最大数量的文件描述符是什么。 /etc/security/limits.conf: root hard nofile 1500000 root soft nofile 1000000 root hard nproc 15000 root soft nproc 10000 * hard nofile 1500000 * soft nofile 1000000 * hard nproc 15000 * soft nproc 10000 我将以下内容放入/etc/pam.d/common-session: session required pam_limits.so 重新引导后,以任何用户身份登录并发出ulimit -n结果1024。 在那之后,我尝试要求pam_limits.so将所有文件都放在下/etc/pam.d。重新启动。登录。没有这种运气。 如果我发出命令ulimit -n 1000000,然后检查,则限制已按预期设置。所以,我把@reboot ulimit -n 1000000成crontab -e。重新启动。登录。没有运气。 我检查/etc/ssh/sshd_config并启用了PAM。 我尝试使用以下命令设置每次重新启动的限制: …
12 ssh  cron  pam  ulimit 

9
桌面登录失败,终端正常
我有一个全新设置的12.04 LTS pc系统(120 GB SSD,1 TB HDD,16 GiB RAM); 几天以来,我无法再登录图形桌面:闪烁的外壳窗口非常短,该窗口很快消失了(编辑:见下文),我再次遇到登录屏幕。我相信modprobe和有关vbox,但我读得不够快... 我可以登录到终端(Ctrl+ Alt+ F1)。它并没有帮助到我的主目录中的所有内容执行chown me:my-group,建议喜欢这里。 这是我可以在中找到/var/log的日期和时间(我在此后插入换行符<my-hostname>;保留了实时值): auth.log: <date> 22:43:01 <my-hostname> lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "tobias" <date> 22:43:08 <my-hostname> lightdm: pam_unix(lightdm:session): session closed for user lightdm <date> 22:43:08 <my-hostname> lightdm: pam_unix(lightdm:session): session opened for user tobias …



3
禁用组的PAM模块
我最近在SSH服务器上使用google-authenticator启用了双重身份验证。但是我现在面临一个问题: 我在服务器上有一个用于SFTP的不同用户组,但是该组不再能够登录,因为未为该组中的用户设置2FA。是否可以为该组禁用google-authenticator模块?不能为组中的用户启用它,因为多个用户将使用此帐户。 PS:我用 openssh-server

1
如何在登录后和显示桌面之前强制用户运行测验
我有一个孩子,我只允许他解决登录后的某些测验后才允许他使用计算机。 我可以自己编写测验应用程序。我不知道该如何设置它,直到测验程序决定这样做之前,该计算机才显示正常的桌面。 我该怎么做?我应该使用pam吗?但是,如何使pam应用程序以图形方式与用户交互? 我使用Ubuntu 14.04。
9 login  pam 

1
gvfs中的自定义安装点
有没有办法将gvfs挂载附加到自定义目录?因此,而不是~/.gvfs/sftp for leon on filezzzz.tim-online.nl/像这样:~/mounts/filezzzz.tim-online.nl/? 我考虑过使用pam_mount,但是缺少不错的gnome keyring集成。
9 mount  gvfs  pam 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.