authorization
kpasswdでパスワードを変更する方法は?
パスワードを変更すると、kpasswdKerberosサーバーに保存されているパスワードは変更されますか、それともOpenLDAPサーバーに保存されているパスワードが変更されますか? ...
authorization
authorization
同じAuthorized_keyを持つ2人の異なるユーザーを使用して同じ$ HOMEディレクトリに接続する
私は次のことを達成したいと思います: 2人のユーザーがいて、両方のユーザーが同じ$ HOMEディレクトリに接続したいと思います。このファイルは$ HOMEディレクトリにもあります.ssh/authorized_keys。 最初のユーザーはFileZillaを介してディレクトリに接続できました。 2番目のユーザーを作成し、2番目のユーザーの公開鍵をfileにコピーし、.ssh/authorized_keyファイルを/etc/passwd次のように変更しました。 user1:x:1005:1001::/data/user1/shared_folder:/sbin...
authorization
Linuxカーネルでのグループの実装
質問: 追いつくための追加リソースがありますか?Linuxカーネルでのグループの実装。 manこれについてのページはこれまで私に役立ちましたが、もっとcredentials詳しく知りたいのですが(カーネル自体のソースコードを読むよりも抽象的ですが)。 ...
authorization
コマンドラインまたは他のプログラムでOpenBSD /usr/libexec/auth/login_*を使用する
これはxyの問題かもしれません。他の方向を教えてください。 LuaプラグインまたはCheckPasswordプログラムを使用してdovecotのpassdbのログインメカニズムを作成しようとしています。究極の目標は、すべてのログインをユーザーとして強制することなく、ハトフィールド用に特別にyubikey OTPを使用できるようにすることです。 こちらの施設が/usr/libexec/auth役に立つと思いました。特に電話をかけると、/usr/libexec/auth/login_yubikey -d usernameパスワードの入力を求められます。認証が成功...
authorization
SSHのクライアント証明書認証
私のサーバーは私のSSHポートで絶えず無差別代入攻撃を受けています。 私は非標準のSSHポート、ポートスキャナのファイアウォールブラックリストを使用していますが、SSHポートで問題となるIPアドレスを禁止するためにカスタムfall2banに似たスクリプトを使用しています。ところが、これらの攻撃は分散しており、攻撃IPをブロックしても新しい攻撃IPが無限に注がれるようです。 SSHサーバーが認証されたクライアントにのみ応答できるようにする認証メカニズムはありますか? Wireguardにも似たものがあると思います。サーバーは、正しいキーを使用しないすべてのネッ...
authorization
パスワードで保護されたURLを介してLinuxサーバー上のファイルにアクセスする方法
Linux centos 7サーバーがあります。このサーバーは、イメージをフォルダ/イメージとCSVファイルに保存するスクリプトを起動しました。 パスワードのあるユーザーがリンクを開いてファイルや画像を表示できるように、パスワードのあるURLを介してCSVファイルとフォルダの画像にアクセスできますか? ...
authorization
IDだけでSSH認証、認証資格情報は不要
多くのソースでは、パスワードベースの認証ではなく、SSHサーバーに対するキーベースの認証に関するガイダンスを提供しています。 一部の分離環境では、サーバーは資格情報なしで認識可能なユーザー名のみを要求して、ユーザーに権限を付与することをお勧めします。 Linuxで実行されているOpenSSHはこの状況をサポートしていますか?資格情報なしでユーザーに権限を付与するようにサーバーを構成するにはどうすればよいですか? ...
authorization
編集する
グループからユーザーを追加(または削除)してユーザーを承認(または承認解除)したいと思います。再起動せずに変更をすぐに適用できますか? ユーザーにフォルダへのアクセス権を一度だけ与えた後、キャンセルしたいと思います。 編集する そして、ログアウトせずに可能ですか? ...
authorization
次のnetstat、ps、auth.logになぜそのような出力がありますか?
SSHを介して接続するUbuntuサーバーからさまざまな接続(ssh)を受信しているようです。これは単に暴力を試みることですか? を実行すると、netstat -tnpa | grep 'ESTABLISHED.*sshd'各行の末尾に「root@p」と「[accep」が表示されるのはなぜですか? またgrep sshd.\*Failed /var/log/auth.log | tail -20。なぜこれが起こるのですか?最後に、ps auxwww | grep sshd:「[accepted]」2つが出力されます。なぜこれが起こるのですか? ありがとう...
authorization
認証キーの置き換え
私は許可された公開鍵のリストを生成し、サーバーのユーザーをオーバーライドする自動化された機能を開発しています~./ssh/authorized_keys。自動化エラーによってホストへのアクセスが完全にブロックされるのを防ぐ方法はありますか?いくつかの制限があります。サーバー自体は仮想マシンイメージから提供され、時間の経過とともに更新されるため、追加のユーザーを作成することは私が求めたいものではありません。 これまで私が思いついたこと: authorized_keys.ファイルが2つある場合は、動的ファイルと静的フォールバックキーを持つファイルを持つことがで...
authorization
SPIFFE URIを使用してopensslから自己署名証明書を生成する方法
ここと同様に、opensslからSPIFFY証明書を生成する必要があります。Chrom(e / ium)63のローカルSSL証明書証明書のspiffe URIを生成するために追加する必要があることを提案できる人はいますか? ...
authorization
rootユーザーはバイパス機能を確認しますか?
ユーザーはrootカーネルの機能チェックをバイパスしますか、またはrootLinux 2.2からユーザーは機能チェックを受け取りますか? root特定の機能がその機能セットから削除された場合、アプリケーションはユーザーアクセスを確認して拒否できますか? デフォルトでは、rootユーザーはすべての機能を持っています。 私が尋ねる理由は次のとおりですman capabilities。 Privileged processes bypass all kernel permission checks ただし、このルールがLinux 2.2リリース以降もま...
authorization
Puppetが認証キーに追加した内容を上書きするのを防ぐにはどうすればよいですか?
当社では、すべての従業員に毎年更新される秘密鍵を提供し、それを使用して仮想マシンに接続する必要があります。ここのSAには、私の公開鍵を照会してそれらをリンクできるように、すべての仮想マシンの~/.ssh/authorized_keysファイルに保存する人形スクリプトがあります。 問題は、Authorized_keysファイルを上書きしていることです。つまり、ファイルに追加した他のキーも上書きされます。主にSCPを実行するためにボックスAからボックスBに接続することを望み、sudo権限ボックスを持つ複数のユーザーであるため、ボックスAに秘密鍵を入れたくないの...
authorization
ルートアカウント、sshpass、sudoなしでroot SSH公開鍵ログインを有効にする方法は?
Ubuntu 1804のAzure VMサーバーを作成し、それを使用してルートSSH公開鍵ログインを有効にする必要があります。 Azure では、サーバーの作成時にルート SSH 公開鍵ログインを有効にしたくないため、パスワードとともにルート以外のアカウントを使用して直接ログインする必要があります。 ...
authorization
2つの異なる認証方式を使用してSSHで2つのポートを開くことはできますか?
現在、SSHキーを使用してネットワーク外でのみアクセスでき、rootまたは他のユーザー名/パスワードの組み合わせからアクセスできないようにSSHサーバーを設定しようとしています。 一方、ネットワーク内の内部ユーザーはまだ同じシステムに接続できるはずですが、ユーザー名とパスワードを使用してより伝統的な方法でログインする必要があります。 外部ユーザーと内部ユーザーの両方がPuttySSHを使用してWindowsからシステムにアクセスし、外部アクセスは55000などのランダムに選択された高い番号のポート(または他の管理者によって決定されます) 下の画像はトラ...