如我们所知,optional是PAM配置文件中的控制值之一。可选: 该模块的成功或失败只有当它是与此service+type关联的堆栈中的唯一模块时才是重要的。这里是/etc/pam.d/login:session required pam_namespace.sosession optional
浏览 0提问于2018-02-14得票数 5
回答已采纳
我有用C写的程序,它有2个参数用户名/密码,并尝试使用PAM验证此用户。当我是root用户时,它工作得很好。当我是“普通”用户时,它对这个用户有效,但对另一个用户无效。作为我正在使用的服务:我将此代码添加到/etc/pam.d/test中auth required
浏览 5提问于2012-06-06得票数 6
回答已采纳
我正在开发一个Spring boot应用程序,并收到了一个要求,其中某个端点必须只能由授权用户访问,该用户也必须亲自出现在为该应用程序服务的系统中。一种可选的情况是,如果用户具有对服务器的SSH访问权限,则该用户也可以访问端点。这使我认为可以使用某种密钥(文件或程序)来解锁端点。作为一个不精通安全的人,这让我对如何使用Spring Boot实现这样的功能感到困惑。任何帮助都是非常感谢的。
浏览 1提问于2018-04-22得票数 1
1回答
Pam配置文件语句的有条件执行
、、、、
我正在做一个项目,在linux中制作一个pam模块,通过个人的输入行为进行身份验证。我已经对pam配置文件中的四个控制标志的工作进行了充分的研究并有了一些想法。必需的、必需的、充分的和可选的。我对特定于我的项目的PAM配置文件有以下两个问题。
充分的pam_test.so需要pam_google_authenticator.so
如果输入的密码正确,但键入行为
浏览 6提问于2015-03-09得票数 2
回答已采纳
1回答
我正在使用Google的开源PAM模块进行SSH登录和某些Apache指令的双向身份验证。它的工作原理很好,但是我只想在尝试从外部网络登录时才使用它,只在网络内部使用基本的用户名/通行证。
浏览 0提问于2013-04-02得票数 2
回答已采纳
我想做一个基于linux帐号的认证(就像PAM一样),应该用python来实现。或者我应该写linux的加密算法,我的意思是每个发行版都有相同的加密方法吗?
浏览 4提问于2013-03-28得票数 1
如何设置linux计算机,以便每个拥有本地或LDAP帐户的用户都可以使用相同的数据分区。
浏览 0提问于2018-04-17得票数 0
我想为fail2ban设置两个过滤器:如果用户试图以root用户身份登录,请禁止他们。我也想给这个规则一个定制禁令的时间是额外的长-例如1天,相比我的其他禁令规则,有一个较轻的惩罚。谢谢
浏览 0提问于2014-01-06得票数 0
来自http://www.linux-pam.org/Linux-PAM-html/sag-pam_unix.html:
6.37.4.返回值PAM_IGNORE忽略此模块。显然,该模块必须返回密码验证成功或失败才能工作。我是否误解了文件的含义?
浏览 0提问于2018-04-12得票数 0
回答已采纳
3回答
使用PAM的不同访问级别
、、、、
然后,我的应用程序将尝试首先对pamdemo-admin进行身份验证,如果这一方法失败,则pamdemo。如果两者都失败,则拒绝访问。我是在正确的轨道上还是我完全偏离轨道了?我得到了它,所以它会记住两个pam_start()调用的用户名,但是我不能从应用程序级别访问pam_get_item(PAM_AUTHTOK)来对密码执行相同的缓存。struct pam_conv pam_conversation = { conv, NULL };
pam
浏览 2提问于2009-07-22得票数 2
回答已采纳
我在github上使用了简单的pam ()。在我的项目中,我希望使用PAM处理CUPS身份验证,所以我更改了/etc/pam.d/cups@include common-auth@includecommon-sessionauth sufficient testpam.so当我认证失败时,我得到的CUPS错误是这样的:
[17/Feb&#
浏览 0提问于2014-02-19得票数 2
1回答
我相信我的linux机器会受到合理的保护,不会被外部登录。但是,由于我是温和的偏执狂,我想得到警告时,有一个登录尝试的服务器,无论是否成功。有什么建议吗?
浏览 0提问于2014-08-29得票数 5
回答已采纳
问题是:我使用django pam让django能够对linux用户进行身份验证,但它只能以root用户身份运行。有没有什么解决方案可以让普通用户认证lunux用户?
浏览 0提问于2013-05-11得票数 0
1回答
我的想法是,我只想将设备插入到PC上,并在不接触键盘的情况下对这台Linux机器进行身份验证。关于需要认证的用户的决定将根据所附设备做出。非常感谢!
浏览 0提问于2020-01-15得票数 0
如果它实际上想要限制级别,那么应该限制每个时间段可以输入多少个查询,而不是在返回输出之前需要多长时间(只有在失败的情况下才会延迟,这是另一个死掉的赠品)。
这样做的理由是什么?
浏览 0提问于2016-07-30得票数 2
背景
我已经搜索了Dovecot网站上的官方列表,以及一个谷歌搜索,寻找可用插件的列表。不幸的是,我一直未能找到适合我正在寻找的任何东西。我正在寻找一个回答以上所有问题的答案。
谢谢你的帮助。
浏览 0提问于2014-04-07得票数 2
回答已采纳
1回答
我的pam认证方法是成功的。
第二种身份验证方法是PAM文件。所以我将其放入/usr/lib/pam/中,并在/etc/pam.d/sshd中添加了auth required my_pam_module.so。到目前为止,我可以使用(publickey方法)或(密码,以及我的pam模块所需的任何内容)登录。因此,我在AuthenticationMethods publickey
浏览 0提问于2014-07-20得票数 9
回答已采纳
5回答
我正在寻找开源2要素认证服务。(现在我们正在使用openLDAP。)
我们只是在使用Linux服务器。这就是为什么服务应该在PAM Linux中很好地工作。
浏览 0提问于2011-09-18得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
