pam

1熱度

1回答

我們都知道，linux系統調用setsid（）允許我們隨時創建一個新的會話，雖然典型的做法是當我們登錄或當我們想要啓動一個新的守護進程時。我注意到linux-PAM（可插入認證模塊）也有「會話管理」的概念，所以我的問題是： Linux PAM中的會話與setsid（）創建的會話是否相同？通常在Linux PAM會話中可以做些什麼？謝謝。

0熱度

1回答

PAM「pam_unix.so」身份驗證有時會失敗

我在使用PAM時遇到了一些麻煩。我有一個使用PAM進行身份驗證的tomcat webapp。在安裝過程中，我們在/etc/pam.d/sshd文件中將/etc/pam.d中的符號鏈接。這一直工作。最近我添加了一種方式讓用戶驗證每個請求（而不是使用JSESSIONID cookie）。這是因爲我們需要定期將一些數據批量加載到監控應用程序中，並且使用Basic Auth很容易。如果我反覆碾壓web

1熱度

2回答

PAM audit_log_acct_message（）失敗：不允許操作和用戶驗證失敗

與在auth.log文件在Ubuntu pam_python（13.04開發分支），認證用戶的vsftpd的時候，我收到此錯誤， vsftpd[1]: PAM audit_log_acct_message() failed: Operation not permitted 和那麼vsftpd表示嘗試連接時密碼錯誤。下面是從auth.log文件的完整部分： vsftpd[1]: pam_aut

3熱度

1回答

瞭解setuid和sudo

我想了解sudo如何在Linux用戶空間和Linux內核中工作。從用戶的角度來看，我沒有那麼感興趣，但我更感興趣的是從實現/內核的角度來理解它。（我曾經討論過把這個放在stackexchange和超級用戶上，但我認爲這裏是最好的，如果我做出了錯誤的選擇，請隨意移動它）所以當內核完成啓動後，啓動init進程當然具有0.的uid。然後可以啓動其他進程，如ssh守護進程。這個新進程繼承其父代的uid

1熱度

1回答

使用pam設置用戶密碼

我有一個以root身份運行的C程序，並通過調用pam_chauthtok使用PAM設置用戶密碼。這是有效的，但是它允許設置弱密碼並且不保存如果用戶改變他們自己的密碼將被保存的密碼歷史記錄。有什麼辦法可以強制pam的行爲，就好像我正在作爲密碼正在改變的用戶一樣運行？

1熱度

1回答

與我有麻煩找上HPW一個例子來使用pam_exec運行外部程序登錄時，將authentify用戶pam_exec

Linux的自定義驗證。我在pam.d文件以下 auth required pam_exec.so debug log=/tmp/aa /path/to/myscript 我的腳本應包含哪些內容以允許或禁止驗證？

6熱度

2回答

從PHP腳本更改Linux用戶密碼

我有一個「簡單」問題：如何在不授予Apache root特權或引入其他瘋狂安全漏洞的情況下如何從PHP腳本中安全更改用戶密碼？背景： CentOS 6的，阿帕奇2.2.13，PHP 5.3.3 我知道的pam_chpasswd（）命令，該命令是PECL PAM庫的一部分的。但是，除非主機進程（httpd）具有對/ etc/shadow文件的讀取權限，否則此功能將失敗。（不好意思！不知道這個庫如

1熱度

1回答

跳過指紋識別器PAM模塊從C應用程序進行PAM認證

我想用PAM對我的C網絡應用程序的用戶進行身份驗證，並且我在Stack上找到了一個找到的a nice PAM example，我將它附在底部。問題是，在我的機器我有PAM被設置爲使用，如/etc/pam.d/common-auth一個指紋識別器： #%PAM-1.0 #

0熱度

1回答

PAM limits.conf不能在ubuntu的www-data上運行oerot

嘗試從pam.d目錄取消註釋pam_limits.so，但沒有運氣。基本PAM似乎要裝像libpam將出現在/ usr/lib目錄這裏是limits.conf中的ucommented部分 www-data hard CPU 1 @www-data hard CPU 1

2熱度

1回答

帕姆共享哈希

我正在尋找PAM模塊作爲我自己的JAAS LoginModule的指導方針。有一件令我感到驚訝的事情是，雖然用於訪問散列密碼的方法大多與散列方法本身正交，但我無法找到任何可以充分利用此屬性的PAM模塊。是因爲我忽略了一些安全問題，還是僅僅是沒有探索過的東西？爲了解釋我的意思，讓我們說我們有3種不同的方法來訪問哈希密碼（LDAP，SQL，普通文件）和2種哈希方法（MD5，SHA1）。目前，每種訪問方