Linux 组件之 authselect

最新推荐文章于 2025-02-28 15:50:27 发布
最新推荐文章于 2025-02-28 15:50:27 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 系统运维 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bashenandi/article/details/124979036
版权
本文介绍在CentOS8系统中使用authselect工具配置用户授权的方法。内容涵盖如何启用账户锁定、主目录创建等功能,以及如何正确修改鉴权配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux-使用 authselect 配置用户授权

在类 CentOS 8 的系统中,使用 authselect 工具代替了 authconfig 来管理系统授权。传统的一些鉴权方式,也做了修改。

支持功能

authselect sssd 的配置文件和支持的功能包括:

功能名称功能描述
with-faillock在多次身份验证失败后锁定账户
with-mkhomedir在用户首次登录时创建主目录
with-sudo允许sudo对 /etc/sudoers 之外的规则使用SSSD
without-nullock不要将 nullock 参数添加到 pam_unix

然而一般来说,最常用的也就前两者而已。

使用SSSD

做为CentOS8中默认的配置文件,authselect sssd 的功能将被自动启动。先查看一下当前的鉴权配置:

authselect current

# 没有配置时返回
No existing configuration detected.

# 配置后则返回
Profile ID: sssd
Enabled features: None

可以看到虽然配置了SSSD,但是并未开启任何特性,可以通过 enable-feature 命令来启用功能特性:

authselect enable-feature with-faillock

修改配置

当我们使用了SSSD做为系统的鉴权管理后,关于鉴权的修改,不应该再按照习惯性的操作去编辑 /etc/pam.d/system-auth/etc/pam.d/password-auth 等相关文件。此时查看 /etc/pam.d/ 目录时,会发现这几个文件已经变成了软连接,指向 /etc/authselect 目录中的对应文件,并且文件头部都有显著文案提示不要直接修改这些文件,那但我们要使用这些配置时,该如何操作呢?

此时我们应该通过修改 /usr/share/authselect/default/sssd 目录中的相应文件,然后通过命令使其生效:

authselect apply-change

自定义模板

上面的配置,都是选在系统默认的基础上进行配置的,那么如果我们不想直接改动系统默认配置,而是想新建一组配置文件该怎么操作呢?

答案当然是可以的,我们可以通过 create-profile 命令来创建一组配置文件,在此基础上修改,然后使用 select 命令启用:

authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
authselect select custom/user-profile

create-profile 命令的参数选项含义如下:

选项描述
newprofile个性化配置的名称
-b指定个性化配置的基础模板
-symlink-meta在原始目录中创建指向正在用作基础的模板配置文件元文件的符号链接。
-symlink-pam在原始目录中创建指向作为基础使用的模板配置文件的PAM模板的符号链接。

参考资料

2022年中职网络搭建公开赛题答案
Selina_lv
08-10 7851
2022年国赛模题拟答案 配置 windows2 为 skills.com 域服务和 DNS 服务,DNS 正反向区域在 Active Directory 中存储,为 skills.com 域中主机提供正反向解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDDrlu
07 openEuler GNOME 桌面环境的安装和使用
超哥的博客
02-07 4935
本文介绍常用的openEuler XFCE桌面环境的安装和使用方法,它提供美观易用、安全可靠的图形化操作界面,给用户带来更好的体验。
/etc/authselect/custom/user-profile/system-auth内容详解
weixin_53389944的博客
04-28 1402
以下为系统PAM默认配置。/etc/authselect/custom/user-profile/system-auth文件为。
authselect-1.2.2-2.el8.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux用户登录失败锁定策略
最新发布
sdgfafg_25的博客
02-28 1138
Linux系统中,为了提高系统安全性,防止暴力破解攻击,我们可以通过配置PAM(Pluggable Authentication Modules)模块来限制登录失败次数并锁定用户账户,本文将详细介绍如何实现这一功能,包括必要的步骤和配置文件的修改。
linux select的用法
匠芯筑梦
03-16 362
Linux中,对于实现I/O端口的复用,select函数我们会经常看到。 Select 函数详细介绍 Select在Socket编程中还是比较重要的,可是对于初学Socket的人来说都不太爱用Select写程序,他们只是习惯写诸如connect、 accept、recv或recvfrom这样的阻塞程序(所谓阻塞方式block,顾名思义,就是进程或是线程执行到这些函数...
LDAP应用篇(1)CentOS8接入登录
05-10 2779
CentOS8接入LDAP,使用LDAP账户登录,通过memberOf授权账户。
Linux实用命令authconfig和authconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 6134
Linux实用命令authconfig和authconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
select命令详解 mysql_详解用SELECT命令在MySQL执行查询操作的教程
weixin_33380613的博客
01-27 768
SQL SELECT命令被用来获取数据从MySQL数据库。可以使用此命令在mysql>提示符下或使用脚本,如PHP。语法:下面是通用的SQL SELECT命令的语法来从MySQL表提取数据:?123SELECT field1, field2,...fieldN table_name1, table_name2...[WHERE Clause][OFFSET M ][LIMIT N]可以使用一...
Kali Linux密码政策管理器:用户友好的安全配置工具
Kali Linux作为一款面向信息安全专业人员的领先操作系统,包含了众多的安全工具和功能,其中密码政策管理是其重要组成部分。密码政策的制定和执行对于任何组织的信息安全至关重要,它能够显著增强系统的安全性,防止...
Fedora/Redhat/CentOS 安装器 Anaconda 简要分析
xiaotaoC的博客
08-12 2660
Anaconda 安装器介绍 Anaconda简介   Anaconda是Fedora,Red Hat Enterprise Linux及其衍生产品中使用的操作系统安装程序。它由Python模块和脚本以及一些其他文件组成,如Gtk小部件(用C编写),systemd单元和dracut库。它们共同构成了一个工具,允许用户设置生成(目标)系统的参数,然后在机器上安装设置的系统。安装过程有四个主要步骤: ...
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录
管曦萌的博客
07-04 1318
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录Linux 统一身份登录和查询POSIX 属性 (POSIX Attributes)安装组件程序加入 AD 域测试 LDAP 查询配置 NSS 和 PAM配置 SSSD验证 SSSD 配置针对 AFS 进一步配置 PAM登录验证 Linux 统一身份登录和查询 在前面的章节里我们解释了保持 Linux UID 统一的重要性。在这一节里我们介绍统一 Linux 主机的用户
用户管理命令详解
ITlinuxP的博客
11-20 990
用户管理命令用户和组的主要配置文件 /etc/passwd /etc/group /etc/shadow /etc/gshadow chfn : 用来修改账号的描述信息格式 chfn [options] username -f<真实姓名>或–full-name<真实姓名>:设置真实姓名; -h<家中电话>或–home-phone<家中电话>:设置家中的电话号码; -o<办公地址>或–offic
mysql
m0_53279514的博客
01-17 120
删除字段: alter table 表名 drop 字段名 修改字段: alter table 表名 modify 字段名 字段新类型 完整修改字段: alter table 表名 change 旧字段名称 新字段定义 修改表名称 alter table 表名 rename 新名字 删除表 drop table [if (not) exists] 表名; 表中行的操作 insert insert [into] 数据表名称 [(字段列表)] values|value (表达式|null|default,…
iptables命令详解和举例(完整版)
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Centos8搭建并应用NIS服务
kaml200626的博客
05-30 1880
1.NIS是Sun Microsystem于1985年发布的一项目录服务技术(Diretory Service),用来集中控制 几个系统管理数据库的网络用品。. NIS简化了 UNIX 和 LINUX 桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。. 桌面系统的用户无需建立他们自己的/etc/ passwd ,他们只简单的使用维护在NIS服务器的文件即可。. K1 skills.com 192.168.100.20 ...
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux红帽密码复杂度,[步骤] Linux 密码策略的设置(设置密码复杂度)(CentOS8&RHEL8 版)...
weixin_39610422的博客
04-29 1071
步骤目录:步骤一:设置密码必须包含大小写字母等策略1.1 生成设置密码必须包含大小写字母的策略文件1.2 设置密码必须包含大小写字母等策略步骤二:设置密码有效期等策略步骤三:设置新密码不能和旧密码重复的策略具体的操作步骤:步骤一:设置密码必须包含大小写字母等策略1.1 生成设置密码必须包含大小写字母的策略文件# authselect list- nis ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨帝夜泪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值