我设置pam_mount为在登录时自动挂载磁盘映像,该映像包含luks2加密文件系统,非常类似于Arch Wiki 中的示例。 我的用例要求在登录时存在循环设备,否则 mount 命令将失败。在我的操作系统 (Arch) 上不存在循环设备,需要按需创建它们。 我想到了一个 systemd 服务,它只执行losetup -f并退出。该服务解决了启动时的问题After=local-fs.target,但并不理想。 还有其他方法可以在启动时创建循环设备吗? 我无法使用fstabwith 类型loop,因为解密需要登录密码。 我认为不能将其配置为在执行 mount ...
我正在尝试实现一个Ubuntu 上的 SFTP 服务器用户应该通过外部身份提供商进行身份验证(他们提供 REST API 来验证用户凭据)。 我已经使用以下方法完成了 POCpam_python并能够拦截密码验证逻辑。但现在如果用户尚未在本地创建,则不允许登录。 Failed password for invalid user john from <ip> port 63159 ssh2 我做了一些研究,社区似乎说应该在本地创建用户。(06岁參考) 我尝试添加以下代码来动态创建用户。 def pam_sm_authenticate(pamh, ...
当用户首次连接到 samba 计算机(在 Rocky Linux 8 上运行)时,我尝试在某些目录上设置配额。因此,在使用 samba 共享之前,用户必须连接到计算机(控制台或 ssh,无所谓)。在执行此操作时,pam_exec.so 会运行一个脚本,该脚本会创建一堆文件夹、设置权限并创建文件。我尝试在该文件中使用“setquota”命令,但没有成功。我已正确设置了 fstab 文件中的标志,因为独立命令“setquota”在从根会话启动时可以正常工作。 因此我尝试了 pam_setquota.so 模块,因为它无论如何都会做同样的事情。不,结果相同。我...
我想/home在 Rocky Linux 9.1 上登录时解密我的 LUKS 加密目录。我一直在尝试改编这个 Arch Linux 指南 (https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login; https://wiki.archlinux.org/title/Talk:Dm-crypt/Mounting_at_login)和此 GitHub 存储库(https://github.com/fumiyas/linux-crypthome) 适用于 Rocky 9.1。/etc/pam.d/sys...
我正在尝试在 LXD arch 容器内的 SSH 中设置 PAM 身份验证以及公钥身份验证。当我连接并提供正确的代码时,我会在服务器端的日志中收到以下信息: Jan 31 21:04:41 arch sshd[2424]: PAM unable to resolve symbol: pam_sm_acct_mgmt Jan 31 21:04:41 arch sshd(pam_google_authenticator)[2426]: debug: start of google_authenticator for "root" Jan 31 21:04:41 ...
我在远程机器的 /etc/ssh/sshd_config 下有这些设置 PermitRootLogin no PermitRootLogin prohibit-password PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no 我这样做的原因是我之前只想安装好公钥后通过 ssh 进行远程连接。 但后来我很好奇尝试座舱,安装成功,登录成功。但是为什么会这样呢? 这堆栈答案指导我这里说明 cockpit 作为 PAM 模块运行。但是如果我禁用了 PAM,为什么它仍然允许...
我正在尝试使用 SSH 登录 OpenSSH Linux 服务器上,该服务器上不存在的 unix 登录名将使用 PAM 模块 pam_exec 通过外部 web 服务进行身份验证,并在首次登录时创建一个本地帐户。 当登录不存在时,OpenSSH 会向 pam_exec 发送一个虚假密码,导致 web 服务上的身份验证失败。 即使登录不存在,我怎样才能将真实密码传递给 pam_exec? ...
我试图解决一个问题,软件更新程序会给我一条消息说我无权使用它,尽管我可以从终端正常使用它,所以我尝试了一种建议的补救措施 $ sudo pam-auth-update --force 然后我重新启动。我最后看到一个带有下划线光标的黑屏。现在我无法获得图形登录,但我可以通过 ssh 远程登录。我该如何解决这个问题?我使用的是 Ubuntu 22.10。 (我不能 100% 确定这是导致我出现问题的原因,但我认为是这样。) 谢谢,罗布 ...
我正在尝试在 Slackware 15 上安装 Google Authenticator,但似乎遇到了困难。 我的步骤是: 已安装谷歌身份验证器 在 /etc/pam.d/ssh 文件顶部添加以下行 身份验证需要 pam_google_authenticator.so 在 /etc/ssh/sshd_config 的底部添加以下行 KbdInteractiveAuthentication 是 在我的手机上安装 Google Authenticator 运行 google-authenticator 并回答如下 查看屏幕截图 重启...
我需要自动将用户添加到 Linux 上的特定组,以允许以其他用户身份运行某些程序而无需密码提示,例如: su nopswduser -c 'echo Hello' 我通过扩展 /etc/adduser.conf 中的 EXTRA_GROUPS 参数自动将组添加到本地用户 这是我对 /etc/pam.d/su 的配置,无需密码提示。 auth [success=ignore default=1] pam_succeed_if.so user = nopswduser auth sufficient pum_succeed_if.so use_ui...
我的 Ubuntu 服务器使用 Kerberos 身份验证使用 PAM 进行密码故障转移的 ssh。我也想添加公钥认证。据我所知,这实际上不起作用。有人成功实施过吗? ...
我目前正在从使用 pam_krb5 转向 pam_sss,因为 pam_krb5 在 CentOS/RHEL 8 上不再可用 我们目前使用两个 AD 域,每个域都有唯一的用户名。在旧的 pam 配置中,我们有以下几行。 auth sufficient pam_krb5.so realm=DOM1.LOCAL try_first_pass auth sufficient pam_krb5.so realm=DOM2.LOCAL use_first_pass account sufficient pam_k...
我有一台 RHEL (7.9) 服务器,其中远程驱动器被安装为多用户 CIFS 卷。使用多用户 CIFS 共享,用户需要执行附加命令 ( cifscreds add) 才能访问它。这基本上将用户的密码存储在 Linux 密钥环中。 我找到并实施了一个解决方案(当用户通过 SSH 登录服务器时启动密钥环并存储密码。这是通过 pam_cifscreds 模块完成的。在 /etc/pam.d/sshd 中添加了以下几行以使其正常工作: auth optional pam_cifscreds.so . . session r...
我在 Debian 10 (buster) 系统上使用 php7.4 和 php7.3,因为我对两者都有依赖。(来自https://deb.sury.org/php apt repos。)但是 pam 模块不能作为特定版本的 debian 包(如“php7.4-pam”)使用,而只能作为通用的“php-pam”使用。 此模块已安装,最终位于 /usr/lib/php/20180731,这是 php7.3 的目录。但依赖于 php7.4 的服务抱怨它在文件夹 /usr/lib/php/20190902(即 php7.4 文件夹)中缺少 pam.so 模块。 使...
我在 CentOS 7 上有一个 SFTP 服务器。在此服务器上,我运行 2 个具有不同配置的 OpenSSH 进程。 一个是用于管理目的的端口 22 上的标准 SSH 另一个只是端口 10022 上的 SFTP(配置中有此行ForceCommand internal-sftp) 现在,为了增加安全性,我还想拆分身份验证系统。端口 22 上的 SSH 应保持不变并验证本地系统用户,而端口 10022 上的 SFTP 应使用远程 freeradius 服务器。 如何配置在端口 10022 上运行的 OpenSSH 进程以使用另一个 PAM 配置? ...