linux-pam认证及账户重置

最新推荐文章于 2024-01-14 13:04:13 发布
最新推荐文章于 2024-01-14 13:04:13 发布
阅读量1.9k 收藏 7
点赞数
分类专栏: linux 文章标签: linux 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31319235/article/details/126518758
版权

PAM 不仅仅在用户登录时才发挥作用,sudo命令,su命令,passwd命令都会用到 PAM。涉及到账户密码操作的行为和服务都会用到该模块。

1、动态库存放位置:

        /lib/security 或者 /lib64/sceurity 

2、pam配置文件位置:

        /etc/pam.conf  总配置文件

        /etc/pam.d/ 目录: 该目录中以服务名称来区分不同认证配置

3、配置文件格式:

        服务名称   工作类别type    控制模式 control   模块路径  模块参数

        在pam.d 目录下的配置在缺少服务名称,因为该文件名称已经代表了服务名称

        1、 工作类别:

                        account:在用户能不能使用某服务上具有发言权,但不负责身份认证。比如,account 这个 type 可以检查用户能不能在一天的某个时间段登录系统、这个用户有没有过期、以及当前的登录用户数是否已经饱和等等。通常情况下,在登录系统时,如果你连 account 这个条件都没满足的话,即便有密码也还是进不去系统的。主要用于判断账户本身所具有的服务是否满足要求

                        auth:一般来说,询问你密码的就是这个 type。假如你的验证方式有很多,比如一次性密码、指纹、虹膜等等,都应该添加在 auth 下。auth 做的另外一件事情是权限授予,比如赋给用户某个组的组员身份等等。确认成员身份,认证鉴权。确认“你的确是你”

                        session:一个“忙前忙

最低0.47元/天 解锁文章
Linux骚操作第十七话之PAM验证、sudo和开关机控制等
HYMajor的博客
08-21 811
文章目录前言一、PAM安全认证流程二、提权三、开关机安全控制四、系统弱口令检测五、网络端口扫描总结 前言 在工作环境中,一些用户的权限都是由root系统管理员通过sudo放权给予,这样做的好处是防止某些用户存在故意之心,破坏系统。 一、PAM安全认证流程 控制类型也称为Control Flags.用于PAM验证类型的返回结果,在整个验证过程中,最为主要的就是required验证,若required验证失败,结果则为false,若required验证成功,结果则为success。 二、提权 1、sudo命令
1 Linux SSH安全加固_linux system-auth(1)
2401_84850808的博客
09-06 1371
修改 /etc/login.defs文件将PASS_MIN_LEN 数值修改修改 /etc/pam.d/system_auth配置文件在password requisite 行后边添加: minlen=数值方法一:修改/etc/pam.d/system-auth在password requisite 行后边添加:ucredit=-1 #至少包含1位大写字母lcredit=-1 #至少包含1位小写字母ocredit=-1 #至少包含1位特殊字符。
linux pam 控制模式
weixin_30608503的博客
04-14 368
linux pam 控制模式 工作类别(type)、流程栈(stack)和控制模式(control) Linux-PAM 工作的“类别”(type) PAM 的具体工作主要有以下四种类别(type):account,auth,password 以及 session。这里,我们用非定义化的语言来简单解释一下这四种类别。 accoun...
重置错误次数linux,Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
weixin_32218639的博客
05-12 684
https://blog.csdn.net/xyz846/article/details/26585399修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_d...
基于pam实现的批量执行命令工具-Cyberark
网络安全领域优质创作者
06-24 437
基于pam实现的批量执行命令工具-Cyberark
学习笔记-PAM
人饭子的博客
11-04 1280
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam PAM 身份验证配置文件 /etc/pam.d/ 目录包含应用程序的 PAM 配置文件。例如,...
重启linux pam服务,服务与守护进程Linux服务启动脚本配置服务启动状态PAM认证TCP.PPT...
weixin_33680447的博客
05-10 596
服务与守护进程Linux服务启动脚本配置服务启动状态PAM认证TCP网络操作系统—— Linux配置与管理 第6章 服务配置与管理 6.1 Linux服务管理 服务与守护进程的概念 服务的概念 有些程序在启动之后持续在后台运行,等待用户或其他应用程序调用,此类程序就是服务(service) 守护进程的概念 大多数服务都是通过守护进程(daemon)实现的。守护进程是服...
Linux PAM使用与加密机制详解
资源摘要信息: "Linux PAM (Pluggable Authentication Modules,可插拔认证模块) 是一套用于Linux系统下的程序设计接口,提供了灵活、可配置的认证机制。PAM 的主要目标是为系统管理员提供一个可以调整认证策略的...
linux 设置认证失败锁定账户策略
最新发布
03-22
好的,我现在需要帮助用户了解如何在Linux中设置认证失败后锁定账户的安全策略,特别是使用pam_tally2和faillock。首先,我得回忆一下这两种工具的区别以及它们在不同Linux发行版中的适用情况。 用户提到的pam_...
Linux--PAM机制
TYJhhxx的博客
06-26 4718
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
PAM account management error: Permission denied
weixin_39833509的博客
08-06 3290
在一台server上做sudo 操作,出现错误PAM account management error: Permission denied。其中common-account配置使用的是pam_unix2.so模块。经发现此模块对于没有密码或者lock住的用户id无法通过认证。改用pam_unix.so, 此模块支持lock用户和空密码。更改完成后,重新 sudo 命令, 可以正常使用。其引用common-account配置文件。...
linux pam认证 用户名,LinuxPAM 认证 模块
weixin_32263417的博客
05-12 581
LinuxPAM 认证 模块Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM 模块PAM 模块根据服务名称在/etc/pam.d 目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM 模块进行处理。通过ldd 查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PA...
重启linux pam服务,Centos 6.5上Apache + PAM + SVN服务安装配置(使用本地系统用户认证)...
weixin_31080131的博客
05-10 948
类别:原创 服务器本文参考http://blog.csdn.net/sxhong/article/details/9176881svn 操作命令 参考 http://blog.csdn.net/gexiaobaohelloworld/article/details/7752862第一:说明,软件说明,和安装的目的架设基于linux下的SVN服务器,进行版本控制,并使用本地系统用户名和密码进行登陆认...
CentOS7修改配置文件后导致报错“ sudo:PAM account management error:Permission denied ”,su root 报错:“su:Permission”
狼来了
12-14 7231
起因 在做服务器基线检查的时候,更改配置文件 etc/pam.d/system-suth 不小心,字段写错了(就是下面这个东西!)。 保存之后悲催的发现: 使用sudo权限报错:“sudo:PAM account management error:Permission denied ” 网上查找了一些资料,说是pam.d下的文件错误更改导致的,查找了一下我的更改记录发现是system-auth文件内的字段错了。 厚着脸找网管大哥拿了 root 的用户密码,打算切 root 用户将文件更正回来,结果! su
linux sysctl重启服务,Linux /etc/sysctl.conf重启没有生效
weixin_32028965的博客
05-09 1037
修改系统核心参数改变系统默认设置值/etc/sysctl.conf修改共享内存大小为物理内存的一半以及消息队列的个数为300等。Linux修改/etc/sysctl.conf文件,修改完后执行/sbin/sysctl -e -p /etc/sysctl.conf(好像有时sysctl -p可以直接生效)可以当即生效,并且下次重启后也继续生效.例如:mmsgbill:/etc/rc.d/rc5.d ...
LinuxPAM模块学习总结
weixin_33717298的博客
03-29 1045
  在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PA...
Linux: pam-auth-update命令详解及其常用场景
十年运维开发经验的王义杰在此分享自己的知识和经验
01-14 1023
在深入了解之前,首先需要对PAM有一个基本的了解。PAM是一种模块化的认证系统,它允许Linux系统管理员配置和调整用户认证的方式。PAM通过一系列的模块来提供各种认证机制,如密码验证、指纹识别或二次验证等。命令是一个用于管理PAM配置的工具。它提供了一个用户友好的界面来启用或禁用PAM模块,并自动更新PAM的配置文件。这个命令特别有用于管理复杂的PAM配置,尤其是在安装或卸载涉及PAM认证的软件包时。对于需要特定认证流程的系统,如仅限特定用户组使用二次验证,可以帮助定制这些认证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值