アップデート1:を使用できます/etc/pam.d/common-auth。 auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_permit.s...
端末またはログイン画面(私の場合はSDDM)でパスワードを入力するときの間違った試みの間のデフォルトのタイムアウトは約2〜3秒です。パスワードをよく間違って入力しますが、主に当時別のキーボード言語を選択したので、低い値に変更したいと思います。 特に言及された構成の1つが含まれているので、構成/etc/pam.dを変更してみました。system-authpassword-authpam_faildelay.so 私は以下を置き換えます: auth required pam_faildelay.so delay=2000000 そして: auth require...
私はMTA設定の一部としてRspamdを使用します。 送信メールに署名するためにRspamdの代わりにOpenDKIMを使用することにしたので、Rspamddkim_signingモジュールを無効にしました。これを達成するために、私は単に名前を変更しました。 /etc/rspamd/modules.d/dkim_signing.conf to /etc/rspamd/modules.d/dkim_signing.conf.STOP これですべてが期待どおりに機能し、メッセージはOpenDKIMによって署名されますが、メッセージがシステムに入ると、Rspam...
私のRocky Linux 9.3システムでは、LDAP認証が有効になっていてauthselect正常に動作します。ローカルアカウントとLDAP専用アカウントを介してSSH経由でこのコンピュータにログインできます。しかし、/etc/pam.d/password-authmyを含めることは/etc/pam.d/sshd 現在の動作と矛盾するようです。これには以下が含まれます。 account required pam_unix.so account sufficient ...
実行するパスワード認証を追加する方法を探しています。 systemctl stop abc.service ルート経由でアクセスします。 私はロッキーLinuxを使用しています。 これが可能かどうかわかりません。助けてください。 ...
PAMスタックの前半に表示されるモジュールのPAMモジュールオプションをオーバーライドできますか? たとえば、次のようになります/etc/pam.d/sudo。 #%PAM-1.0 # Set up user limits from /etc/security/limits.conf. session required pam_limits.so @include common-auth @include common-account @include common-session-noninteractive common-auth持ってい...
PAMが端末にプロンプトを表示するタイミングを識別する方法はありますか?すべてのメッセージのプレフィックスを設定したり完全に無視したりできる sudo/doas に似たもの (例env SUDO_PROMPT:) ...
私たちのサーバー(Ubuntu Server 23.10を実行)を「パスワードまたは公開鍵」認証から「公開鍵のみ」認証に移行しています。 SSH認証を次のように機能させる方法を探しています。 公開鍵認証に成功すると、メッセージを表示せずにログインします。 それ以外の場合はパスワードを求めてください パスワードが間違っていると自動的に失敗します。 パスワードが正しい場合は、「セキュリティ上の理由でパスワードベースの認証を無効にしました。公開鍵を生成し([sshキーペアを作成する方法のチュートリアルリンク])、カスタムメッセージを表示して管理者に送信してくだ...
私のアカウントに古いパスワードを使用したいです。 OpenEulerオペレーティングシステムのディストリビューションを使用しています。 Stack Exchangeで検索した後、このリンクが見つかりました。 既存のパスワードを再利用するにはどうすればよいですか? 下記の手順と同じ手順に従いました。 ファイルを削除または消去することに加えて、同様の内容が含まれていることを確認すること/etc/security/opasswdもできます。/etc/pam.d/system-auth/etc/pam.d/password-auth password req...
私はdovecot imapサーバーを実行しており、Thunderbirdをフロントエンドとして使用しています。 アクセスはパスワードで保護されており、パスワードが漏洩したログイン試行の多くを見ました。デュアルキー認証に切り替えて、可能であればFIDO2物理キーも使用したいと思います。 可能ですか? 現在、SSH認証にデュアルキーを使用しており、FIDO2物理キーの使用を開始しています。 ...
!["pam_unix(cron:session):session open" が無効な形式ですか? [コピー]](https://linux33.com/image/228430/%22pam_unix(cron%3Asession)%3Asession%20open%22%20%E3%81%8C%E7%84%A1%E5%8A%B9%E3%81%AA%E5%BD%A2%E5%BC%8F%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
Debian 12でエラーロックを有効にする方法を教えてくれる人はいますか? いくつかのチュートリアルを見ましたが、それらのどれも私には役に立ちませんでした。 インストール後に得た内容です。コメントはありません。 /etc/pam.d/common-account account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_deny.so account required pam_perm...
私は失敗したログインを見つけるために古いDebian 10でpam_tally2を使用しています。 これでDebian 12で同じことをしようとしています。しかし、もはやpam_tally2がないようです。 今、失敗した認証試行の計算(ロックではなく計算のみ)のアイデアはありますか? ...
完全に再インストールする前に、最後の手段として助けを求めてください。私はVoid Linuxを実行しています。昨日は新しいラップトップにインストールしましたが、もう起動できません。 これが私がしたことです: まず、次のように更新しました。 sudo xbps-isntall -Su その後、指紋スキャナを設定しているので、fprintdパッケージをインストールしました。 brightnessctlキーボードバックライトも設置して設定しておきました。brightnessctl --device='tpacpi::kbd_backlight' set 2 ...