คำถามติดแท็ก pam

ฉันต้องการเสริมสร้างการรับรองความถูกต้องของการเข้าสู่ระบบ SSH ของฉันโดยเพิ่มปัจจัยอื่น: อุปกรณ์ตัวสร้างรหัสผ่านหรือแอปพลิเคชันการสร้างรหัสผ่านบนโทรศัพท์มือถือของฉัน ตัวเลือกที่ชัดเจนเท่านั้นในการตั้งค่าเริ่มต้นคือรหัสผ่านคงที่และคู่กุญแจ ฉันจะทำสิ่งนี้ได้อย่างไร (ถ้าฉันใช้รหัสผ่านรวมทั้งตัวสร้างรหัสผ่านนี่เป็นการตรวจสอบความถูกต้องสองปัจจัย (2FA): รหัสผ่านคือ "สิ่งที่ฉันรู้" และรหัสผ่านคือ "สิ่งที่ฉันมี")

55 ssh  security  authentication  pam 

มีวิธีใดในการตั้งค่าข้อกำหนดรหัสผ่านขั้นต่ำเช่นความยาวต่ำสุดข้อกำหนดของตัวอักษรผสมตัวเลขและตัวอักษรผสมอย่างน้อย 1 สัญลักษณ์ในรหัสผ่านและบังคับใช้เมื่อมีการเปลี่ยนแปลงรหัสผ่าน?

18 security  password  pam 

โฮมไดเรกทอรีของเราจะถูกส่งออกผ่าน kerberized nfs ดังนั้นผู้ใช้ต้องการตั๋ว kerberos ที่ถูกต้องเพื่อให้สามารถติดตั้งที่บ้านได้ การตั้งค่านี้ทำงานได้ดีกับลูกค้าและเซิร์ฟเวอร์ของเรา ตอนนี้เราต้องการเพิ่มลูกค้า 11.10 รายดังนั้นจึงตั้งค่า ldap & kerberos พร้อมกับ pam_mount การพิสูจน์ตัวตน ldap ทำงานได้และผู้ใช้สามารถล็อกอินผ่าน ssh อย่างไรก็ตามไม่สามารถเมาต์โฮมของตนเอง เมื่อ pam_mount ถูกกำหนดค่าให้เมานต์เป็นรูท gssd ไม่พบตั๋ว kerberos ที่ถูกต้องและการเมาต์ล้มเหลว Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda …

17 11.10  mount  pam  kerberos 

ฉันต้องกำหนดค่าเซิร์ฟเวอร์ Ubuntu ให้ปฏิบัติตามนโยบายรหัสผ่าน บริษัท ที่เข้มงวดซึ่งระบุสิ่งต่อไปนี้: อย่างน้อยหนึ่งตัวพิมพ์ใหญ่ อย่างน้อยหนึ่งตัวพิมพ์เล็ก อย่างน้อยหนึ่งหลัก อักขระพิเศษอย่างน้อยหนึ่งตัว ฉันได้ดูรอบ ๆ และสิ่งที่ฉันได้พบคือคำแนะนำสำหรับการระบุความยาวของรหัสผ่าน แต่ฉันยังไม่พบสิ่งที่เกี่ยวข้องกับการระบุเนื้อหาของรหัสผ่านเกี่ยวกับประเด็นข้างต้น ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

14 password  security  pam 

ดูเหมือนว่าฉันไม่สามารถเข้าใจได้ว่าสิ่งใดที่จำเป็นอย่างยิ่งที่จะอนุญาตให้มีการเพิ่มจำนวนตัวอธิบายไฟล์สูงสุดสำหรับผู้ใช้ทุกคนอย่างถาวร /etc/security/limits.conf: root hard nofile 1500000 root soft nofile 1000000 root hard nproc 15000 root soft nproc 10000 * hard nofile 1500000 * soft nofile 1000000 * hard nproc 15000 * soft nproc 10000 ฉันได้วางสิ่งต่อไปนี้ใน/etc/pam.d/common-session: session required pam_limits.so หลังจากรีบูตเข้าสู่ระบบในฐานะผู้ใช้ใด ๆ และออกผลในการulimit -n1024 หลังจากนั้นฉันพยายามกำหนดให้เป็นไฟล์ภายใต้ทุกpam_limits.so /etc/pam.dรีบูต เข้าสู่ระบบไม่มีโชคเช่นนี้ หากฉันออกคำสั่งulimit -n 1000000ให้ตรวจสอบขีด จำกัด จะถูกตั้งค่าตามที่คาดไว้ …

12 ssh  cron  pam  ulimit 

ฉันมีการติดตั้งระบบพีซี 12.04 LTS ที่สดใหม่ (120 GB SSD, HDD 1 TB, 16 GiB RAM); ตั้งแต่สองสามวันฉันไม่สามารถลงชื่อเข้าใช้เดสก์ท็อปกราฟิกได้อีกต่อไป: มีหน้าต่างกระพริบสั้น ๆ ซึ่งหายไปอย่างรวดเร็ว ( แก้ไข: ดูด้านล่าง ) และฉันเผชิญหน้ากับหน้าจอการเข้าสู่ระบบอีกครั้ง ฉันเชื่อว่ามีบางอย่างเกี่ยวกับmodprobeและvboxแต่ฉันไม่สามารถอ่านได้เร็วพอ ... ฉันสามารถลงชื่อเข้าใช้เทอร์มินัล ( Ctrl+ Alt+ F1) มันไม่ได้ช่วยในการ chown เนื้อหาทั้งหมดของไดเรกทอรีบ้านของฉันไปที่me: my-groupเช่นปัญหาที่นี่ นี่คือสิ่งที่ฉันสามารถค้นหา/var/logโดย grepping สำหรับวันที่และเวลา (ฉันแทรก linebreaks หลังจาก<my-hostname>; ค่าเรียลไทม์ที่เก็บรักษาไว้): auth.log: <date> 22:43:01 <my-hostname> lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" …

12 virtualbox  lightdm  login-screen  pam 

วิธีการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยใน Ubuntu สำหรับผู้ใช้ Ubuntu ที่ใช้ตัวตรวจสอบความถูกต้องของ Google (สามารถตั้งค่าสำหรับบัญชีที่ไม่ใช่ Google ได้ด้วย)

11 authentication  pam  pam-environment  two-factor-authentication 

ฉันจะให้รหัสผ่านผู้ใช้หนึ่งรหัสสำหรับการใช้งานปกติเมื่อเข้าสู่ระบบและรหัสผ่านอื่นสำหรับการดูแลระบบและการเข้าถึง sudo ได้อย่างไร ฉันต้องการให้ผู้ใช้หนึ่งคนมีรหัสผ่านสองอัน

10 password  sudo  pam 

ฉันเพิ่งเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ google-authenticator บนเซิร์ฟเวอร์ SSH ของฉัน อย่างไรก็ตามตอนนี้ฉันกำลังประสบปัญหา: ฉันมีกลุ่มผู้ใช้ที่แตกต่างกันบนเซิร์ฟเวอร์ที่ฉันใช้สำหรับ SFTP แต่กลุ่มนั้นไม่สามารถเข้าสู่ระบบได้อีกต่อไปเนื่องจาก 2FA ไม่ได้ตั้งค่าสำหรับผู้ใช้ในกลุ่ม เป็นไปได้หรือไม่ที่จะปิดการใช้งานโมดูล google-authenticator สำหรับกลุ่มนั้น? การเปิดใช้งานสำหรับผู้ใช้ในกลุ่มไม่ใช่ตัวเลือกเนื่องจากผู้ใช้หลายคนจะใช้บัญชีนี้ PS: ฉันใช้ openssh-server

10 ssh  users  authentication  pam  groups 

ฉันมีลูกและฉันต้องการอนุญาตให้เขาใช้คอมพิวเตอร์เฉพาะหลังจากที่เขาแก้ไขคำถามบางอย่างเมื่อเข้าสู่ระบบ ฉันสามารถเขียนแอปพลิเคชันตอบคำถามเอง สิ่งที่ฉันไม่ทราบคือวิธีการตั้งค่าในทางคอมพิวเตอร์เครื่องนั้นจะไม่แสดงเดสก์ท็อปปกติจนกว่าโปรแกรมตอบคำถามจะตัดสินใจ ฉันจะทำมันได้อย่างไร ฉันควรใช้แพมหรือไม่ แต่ฉันจะทำให้แอปพลิเคชัน pam โต้ตอบกับผู้ใช้ได้อย่างไร? ฉันใช้ Ubuntu 14.04

9 login  pam 

มีวิธีแนบ gvfs mount กับไดเรกทอรีที่กำหนดเองหรือไม่? ดังนั้นแทนที่จะ~/.gvfs/sftp for leon on filezzzz.tim-online.nl/สิ่งที่ชอบ~/mounts/filezzzz.tim-online.nl/? ฉันคิดถึงการใช้ pam_mount แต่มันขาดการบูรณาการของ key gnome keyring

9 mount  gvfs  pam