저는 dovecot imap 서버를 실행하고 있으며 Thunderbird를 프런트엔드로 사용하고 있습니다. 액세스는 비밀번호로 보호되어 있으며 비밀번호가 유출된 로그인 시도를 많이 보았습니다. 이중 키 인증으로 전환하고 가능하면 FIDO2 물리적 키도 사용하고 싶습니다. 가능합니까? 현재 SSH 인증에 이중 키를 사용하고 있으며 FIDO2 물리적 키를 사용하기 시작했습니다. ...
!["pam_unix(cron:session):session open"이 잘못된 형식인가요? [복사]](https://linux55.com/image/228430/%22pam_unix(cron%3Asession)%3Asession%20open%22%EC%9D%B4%20%EC%9E%98%EB%AA%BB%EB%90%9C%20%ED%98%95%EC%8B%9D%EC%9D%B8%EA%B0%80%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
Debian 12에서 오류 잠금을 활성화하는 방법을 알려줄 수 있는 사람이 있나요? 여러 튜토리얼을 보았지만 그 중 어느 것도 나에게 도움이 되지 않았습니다. 설치 후 얻은 내용입니다. 댓글이 없습니다. /etc/pam.d/common-account account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_deny.so account required p...
나는 실패한 로그인을 찾기 위해 이전 Debian 10에서 pam_tally2를 사용하고 있습니다. 이제 Debian 12에서 동일한 작업을 수행하려고 합니다. 하지만 더 이상 pam_tally2가 없는 것 같습니다. 이제 실패한 인증 시도 계산(잠금이 아닌 계산만)에 대한 아이디어가 있습니까? ...
완전히 다시 설치하기 전에 최후의 수단으로 도움을 구하십시오. 저는 Void Linux를 실행하고 있습니다. 어제 새 노트북에 설치했지만 더 이상 부팅할 수 없습니다. 이것이 내가 한 일입니다: 먼저 다음을 사용하여 업데이트했습니다. sudo xbps-isntall -Su 그러다가 지문 스캐너를 설정하는 중이어서 fprintd패키지를 설치했습니다. brightnessctl키보드 백라이트 도 설치 하고 설정해두었습니다.brightnessctl --device='tpacpi::kbd_backlig...
서버에서 사용자의 홈 디렉터리를 인증하고 생성하기 위해 LDAP 통합용으로 구성된 SSSD v2.6.3을 사용하는 Ubuntu Jammy 서버에 공급업체 애플리케이션이 설치되어 있습니다. sssd.conf 구성에 존재합니다. [sssd] config_file_version=2 reconnection_retries=3 services=nss,pam domains=mydomain.com [nss] ... [pam] ... [domain/mydomain.com] ... ldap configuratio...
현재 시스템이 작동하지 않는 것 같은데 복구 방법을 모르겠습니다. 여기에 설명된 표준 방법을 사용하여 Buster에서 Bookworm으로 업데이트하고 있습니다.https://wiki.debian.org/DebianUpgrade 업그레이드를 시작한 후 오류가 발생 /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory하고 업그레이드가 ...
KDE 세션에 로그인하기 위해 FIDO2 키를 사용하고 있지만 KDE 지갑에는 비밀번호가 필요합니다. 나는 그것을 사용하고 있으며 키, SSH 비밀번호 등을 한 곳에 보관하는 것이 매우 유용하다는 것을 알았습니다. FIDO2 키로 잠금을 해제할 수 있는 방법이 있나요? 아니면 FIDO2를 위한 대체 지갑이 있을까요? ...
매뉴얼에는 다음 pam_systemd_home을 사용하여 디버그 메시지를 활성화할 수 있다고 debug=yes명시 되어 있습니다.어디말해보세요. 관련 줄에 옵션을 추가하려고 시도했지만 pam.d/system-auth구문 오류가 발생하여 비활성화되었습니다 . 파일을 편집하고 변경 사항을 되돌릴 수 있도록 허용 sudo해야 합니다 .su ...
요약:우리는 SSHD와 함께 PAM을 사용합니다. CentOS와 Ubuntu가 환경에 존재합니다. SSHD 오류가 발생할 때마다알 수없는 사용자, 이는 두 개의 메시지를 생성합니다. 메시지 중 하나가 알 수 없는 사용자 이름을 제공하지 않아 SIEM을 중단시킵니다. 메시지를 SIEM에 삭제하는 대신 소스에서 추출하고 싶습니다. 현재 추가 PAM 인증 메시지가 여전히 필요합니다. 그렇긴 하지만, 다음 PAM 메시지는 다른 PAM 메시지와 중복되므로 이 메시지를 침묵시키는 방법을 찾으려고 노력 중입니다....
SSH 세션이 시작되고 끝날 때마다 CentOS 7에서 스크립트를 실행하려고 합니다. 이 스크립트는 systemd 서비스를 시작/중지해야 합니다. 이것은 내 설정입니다. 에서는 /etc/pam.d/sshd과 사이에 다음 줄을 추가했습니다.pam_selinux.so closepam_selinux.so open session optional pam_exec.so seteuid log=/tmp/pam_sshd_session.log /etc/pam_session.sh 스크립트를 추가했습니다 ...
..png)
Windows 10 컴퓨터에 WSL Ubuntu 인스턴스가 있습니다. Ubuntu 인스턴스에는 다양한 사용자가 있습니다. Ubuntu 인스턴스를 다시 시작하고 루트로 로그인하면 w이 루트 세션 외에는 세션이 존재하지 않는 것을 볼 수 있습니다(사용). 그런 다음 다른 사용자로 로그인했다가 즉시 다시 로그아웃합니다. 그런데 계속 로그인되어 있다고 w나오네요 .testuser 로그아웃할 수 있는 유일한 방법은 프로세스를 종료하는 것입니다. 프로세스는 SIGTERM에 반응하지 않으며 완료하려면 SIGK...
Debian 12를 실행하는 랩톱에서 지문 인증을 활성화했습니다.이 가이드: $ doas apt install fprintd libpam-fprintd $ fprintd-enroll -f right-middle-finger $ fprintd-verify $ doas pam-auth-update --enable fprintd 이제 터미널에서 인증해야 할 때마다 지문을 사용합니다. username:~$ doas echo foo Place your right middle finger on the fing...
%EC%9D%84%20%EC%A4%91%EB%8B%A8%ED%95%A0%20%EB%95%8C%20%EC%B6%94%EA%B0%80%20PAM%20%EA%B2%80%EC%82%AC%EB%A5%BC%20%EA%B1%B4%EB%84%88%EB%9B%B0%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
sudo인증을 위해 얼굴 인식을 사용하는 애플리케이션인 Howdy를 사용하는 사용자 정의 PAM 설정이 있습니다 . 내 현재 /etc/pam.d/sudo모습은 다음과 같습니다. #%PAM-1.0 auth sufficient pam_unix.so try_first_pass nullok auth sufficient pam_python.so /lib/security/howdy/pam.py auth include system-auth account ...
SpamAssassin 설정에 사용자 정의 규칙 세트가 있습니다. 서비스( systemctl start spamassassin)를 시작하면 다음 규칙이 테스트 스팸에 대해 올바르게 평가됩니다. [antek@mailgate ~]$ cat /tmp/spam.txt | spamc -R -l 23.4/5.0 Spam detection software, running on the system "mailgate.anadoxin.org", has identified this incoming email as pos...