LINUX.ORG.RU

3
Всего сообщений: 89

PAM limits

Всем доброго времени суток. У меня стоит задача ограничить xrdp подключения только одной сессией на машине. Стандартными средствами xrdp я этого функционала не нашел (возможно я ошибаюсь?). Немного поискал, порылся, и нашёл модуль pam_limits.so с параметром maxsyslogins. А вот теперь и сам вопрос. Могу ли я переуказать конфиг файл для pam_limits.so и где он должен лежать?. Читаючи man, я вижу что такая функция как бы есть «conf=/path», но на практике как то плохо выходит.

На данный момент у меня есть такое в файле

/etc/pam.d/xrdp-sesman:

@include common-auth

@include common-account

session required        pam_limits.so   conf=/etc/security/limits.d/limits.conf

@include common-session

@include common-password

И в /etc/security/limits.d/limits.conf:

*       -       maxsyslogins    1

Но я по прежнему могу зайти двумя пользователями одновременно (пользователи отличны от uid=0)

Ну и конечно, я хочу под ssh заходить без этого ограничения.

common-auth:

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_sss.so use_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional        pam_mount.so
auth    optional                        pam_cap.so

common-account:

common-session:

session [default=1] pam_permit.so
session requisite         pam_deny.so
session required          pam_permit.so
session optional          pam_umask.so
session required    pam_mkhomedir.so umask=0022 skel=/etc/skel
session required          pam_unix.so
session optional          pam_sss.so
session optional    pam_exec.so quiet /etc/pam.d/rsync.sh
session optional          pam_mount.so
session optional    pam_exec.so quiet /etc/pam.d/rsync.sh
session optional          pam_systemd.so

common-password:

password        requisite                       pam_pwquality.so retry=3
password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512
password        sufficient                      pam_sss.so use_authtok
password        requisite                       pam_deny.so
password        required                        pam_permit.so
password        optional        pam_mount.so disable_interactive
password        optional        pam_gnome_keyring.so

Дополнение: Так же я заметил, что модуль считывает с папки /etc/security/limits.d конфиги и для других служб…

 , , ,

topotyn ()

Не подтверждается пароль при логине

Что-то сломалось в моей уютной Слаке, которой я пользовался года два. Суть такова: при логине что через Slim, что через tty, каждый раз я получаю сообщение о некорректности вводимых данных. Проверял и от пользователя, и от рута. Раскладка английская, судя по вводимому логину, всё в порядке. Пробовал загружаться через init 1, та же история.
С чего начинать копать?

UPD: В итоге просто зашёл через чрут из другой системы и поменял пароли руту и пользователю, это решило проблему. Как так получилось, что оба пароля заменились на некорректные, я ума не приложу.

 ,

meliafaro ()

Автологин в Xserver без display manager?

Есть ли простой способ это сделать?

 , ,

Deleted ()

После переустановки убунту 19.10 выбрасывает обратно на экран авторизации

В общем зайдём издалека в ввёл я команду

gsettings set org.gnome.settings-daemon.plugins.xsettings overrides «{ ‘Gdk/WindowScalingFactor’:<0>, ‘Gdk/UnscaledDPI’:<189440> }»

∆ Введите шобы пострадать как я)

Система умерла и больше не включалась

Сделал переустановку, все установилось система загружается но после ввода пароля (пароль правильный) показывает рабочий стол и сразу черный экран а потом опять окно авторизации

Что делать? Переустановка не помогает

 , ,

Valera87652 ()

Fedora 31: passwd: Authentication token manipulation error

Поставил Fedora-31 (XFCE), но пароль не принимает (lightdm), полез в терминал, нашёл как загрузиться минуя графическое окружение, но тут тоже засада, пароль заданный установщиком терминальный вход тоже не принимает, полез в систему с liveuser, отчрутился, но пароль поменять невозможно: [code]passwd: Authentication token manipulation error[/code] Дал руту права записи чтения /etc/shadow, тоже без толку.

Вот что интересно: всё это делаю из под чрута, примонтировавшись к установленной системе, а окно SELinux с предупреждением об опасных действиях вылезает в liveuser.

В англоязычном интернете пишут что-то про pam, но я ничего не понял :(

 , ,

dymdin ()

Ошибка авторизации через GUI Elementary OS 5.1 Hera

Добрый день, сообщество

У меня появилась проблема во время авторизации в любую учётную запись (в том числе и гостевую) моей ОС через GUI. Стоит отметить, что перед появлением этой проблемы я пытался установить Wine 4.0. Установка проходила «не гладко» - требовались дополнительные пакеты, которые пришлось устанавливать вручную. Как мне сейчас кажется, из-за какого-то из этих пакетов и вылетает ошибка во время авторизации.

Тем не менее, я могу авторизоваться через CLI, а так же я попробовал решить проблему установкой пакета elementary-desktop (без понятия, почему он до этого не был установлен) - безрезультатно.

Вот скриншот окна авторизации с ошибкой: https://sun9-32.userapi.com/c855536/v855536408/1c3c3a/BluIzzw7S6Y.jpg

Я надеюсь, что вы сможете мне помочь. Заранее благодарен.

 , ,

Inspirited_Coder ()

Переопределение домашнего каталога в .bashrc

Возможно ли переопределение домашнего каталога пользователя в процессе его входа?

Например: изначальный домашний каталог /home/user1. В процессе входа определяю некоторые условия и теперь хочу, что бы домашний каталог был либо /home/user1-one, либо /home/user1-two.

 , ,

fguest ()

Ctrl+Alt+F2, tty и «невидимая рука»

Здравствуйте, Я даже не знаю, как в поисковике свою проблему коротко сформулировать. Зашел в консоль в отдельном окне по Ctrl+Alt+F2 Все как обычно, - отобразилось приглашение ввести имя Ввел. Нажал Enter. Появилось предложение ввести пароль..., после чего «невидимая рука» мгновенно его ввела. Система ответила ей, что пароль, дескать, - не верен... И так 4 раза. Потом, вновь все как обычно, - появилось приглашение ввести имя пользователя. Отключил USB-клаву, подключил ps/2 (такие еще бывают)... То-же самое...

Что это? и как побороть?

 , ,

hitklkv ()

login incorrect при прямом входе на сервер, но через ssh пускает

Всем доброго времени суток! Взял на hetzner cloud VPS c Centos 7, при подключении по ssh проблем нет, но при входе через консоль в облаке (как при физическом подключении) выходит ошибка login incorrect, создавал дополнительного пользователя - так же не пускает. ssh подключение по ключу, который устанавливался при создании сервера в облаке. Подскажите как можно решить проблему или куда копать.

 , , ,

evgenii0016 ()

Failed to start systemd Login Service

При запуске системы Parrot Home stable 4.6 x64, возникает следующая ошибка https://i.imgur.com/NwAJB4J.png systemctl status systemd-logind.service https://i.imgur.com/zOmjgbB.png systemctl enable systemd-logind.service https://i.imgur.com/9lBq3fH.png

log https://pastebin.com/0KzMJ2U0

selinux disable

 

tails ()

Lubuntu проблема с входом

Доброго времени суток,на ноутбуке стоит две операционки: Windows 7 и Lubuntu. Вчера при перемещении из Windows 7 в Lubuntu через терминал файлов(фоток и видео) проворонил и забил полностью физическую память на все 100%, а сегодня не могу войти даже в учётку. Подскажите пожалуйста что делать?

 , ,

kino46danila ()

Логин с паролем без пароля?

Хочется заиметь автологин с фишками, которые дает условный gnome-keyring-daemon, то есть иметь зашифрованные пароли, но без необходимости вводить пароль в getty.

Видел такую штуку как yubikey, но судя по описанию она не подходит, потому что требует либо ручного ввода пароля, либо нажатия на кнопку, либо и того и другого, а у меня условный сценарий работы это воткнуть некую штуку в usb чтобы получить автологин. Чем этого можно добиться? Я делал это через какой-то хак с флешкой, но там всё равно требовалось нажатие enter чтобы всё заработало, как я сейчас помню.

 ,

e7z0x1 ()

Странные дела: /home пустая и логин зациклен

Здрасьте.... Ребятки, выручайте ламера. Пажалста!

Юзаю Raspbian Stretch + xfce4 на соответствующей платформе. Был автологин в гуи, но однажды после удалённой перезагрузки выкинул окно логина. Пароль даю правильный, но после 5 секунд черного экрана выкидывает обратно. При неправильном пароле мне об этом корректно сообщает.

Вообще с проблемой зацикленного логина много кто сталкивался (в т.ч. и я) и вариантов лечения тоже много. Только все они советуют открыть консоль и через неё править тот или иной файл в домашнем каталоге. Я через консоль логинюсь успешно, но оказываюсь в корневом, а каталог /home пустой, от слова совсем. Запустить X из консоли не получается:

auth: timeout in locking authority file //.Xauthority
(EE)
Fatal server error:
(EE) Cannot open log file //.local/share/xorg/Xorg.1.log

xinit: givin up
xinit: unable to connect to X server: Connection refused
xinit: server error

Любая наводка будет ценной, вопрос срочный, потому как завтра запускать систему с кучей оборудования, всё было хорошо и тут в последний момент такое...

PLEASE HELP

 , ,

MadKid ()

Пропуск интерактивного логина в десктопного пользователя если ты дома

Интересная идея появилась, я вроде бы о таком в обычных десктопных системах на основе Linux не слышал.

Есть ли способы быстрого логина в систему, пропуская логин и пароль, если есть косвенные признаки того что именно я пытаюсь войти в систему или есть косвенный признак что я рядом.

Пример - мой телефон находится в той же сети WiFi.

Есть ли протоколы, которые можно было бы покопать, где продуманы нюансы с безопасностью? Даже если не реализовано для Linux, мог бы написать PAM модуль на коленке.

Интересует только логин в десктопную сессию. Логины по SSH например не должны так работать, если в них включить доступ через имя пользователя и пароль.

Способ просто вставлять и вытягивать U2F в систему мне известен, но хотелось бы что-то что не требует никаких явных действий

 , ,

vertexua ()

Динамическая замена изображений у дисплейного менеджера.

Знатоки, подскажите пожалуйста, как можно организовать смену фонов у дисплейного менеджера или на каком-то лок скрине, как это сделано в Шиндовс с его спотлайтом? А если сделать именно те же фотографии, что и в спотлайте - вообще идеально.

 , ,

Archibald ()

Включение новых пользователей в группу

Добрый день, уважаемое сообщество!

Есть необходимость добавлять новых создаваемых пользователей в определенные группы.

Каким образом это можно реализовать? Есть ли где-то конфиг с перечнем групп «по-умолчанию» для новых пользователей?

Суть задачи можно свести к тому чтобы при создании пользователя он уже входил в группу mygroup без участия администратора.

Заранее благодарен.

 , ,

alexey280 ()

apache гдето находит старых пользователей

Здрасте!

Есть файлик /var/www/admin/.htaccess:

AuthName "admin"
AuthBasicAuthoritative Off
AuthMySQL on
AuthType Basic
AuthUserFile /dev/null

AuthMySQL_Authoritative on
AuthMySQL_Host localhost
AuthMySQL_User users
AuthMySQL_Password fuckit
AuthMySQL_DB users
AuthMySQL_Password_Table user_auth
AuthMySQL_Group_Table user_auth
AuthMySQL_Username_Field login
AuthMySQL_Password_Field password
AuthMySQL_Group_Field group
AuthMySQL_Group_User_Field login
AuthMySQL_Empty_Passwords Off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Persistent on 
Auth_MySQL_Scrambled_Passwords on
require user admin admin2

В таком состоянии он позволяет авторизироватся пользователю admin по некоторому паролю, который нужно изменить.

Я создаю /etc/apache2/htpasswd с новыми паролями и меняю путь к нему «AuthUserFile /etc/apache2/htpasswd». И все нормально работает.

Мучает вот, что: если вернуть обратно «AuthUserFile /dev/null», то можно будет войти со старым пользователем. Отсюда вопрос: как найти htpasswd, который подтягивается при «AuthUserFile /dev/null»

 , ,

cyber_eagle ()

Промежуточный proxy

Есть собственная игра, которая не хочет логиниться из-за блокировок, на амазоне. Арендовал VPS (16.04) за границей. Необходимо клиентские запросы пропускать через арендованный прокси и возвращать ответ клиенту. Ткните пальцем, чем это лучше и быстрее сделать.

 , , ,

r0sl1y ()

Какой формат логина использовать лучше всего?

Есть база пользователей (openLDAP) и в качестве логина используется формат name.surname. Периодически вылезает проблема, что есть люди с одинаковыми именами и фамилиями и кадры при заведении добавляют цифру к фамилии. Понятно, что такой подход не верен.

Хотел бы услышат ваше мнение, по поводу, какой формат логина использовать в корпоративной среде правильно.

Лично моё мнение использовать цифровой формат (т.е. к примеру uid = uidNumber), но это выглядит не очень лаконично.

 ,

marawu ()

Проблема с логином, долго «думает»

Debian Buster, Всё обновлено, KDE Plasma

Запускаю компьютер втыканием в розетку. На мониторе вываливается окно ввода логина/пароля SDDM.

Ввожу пароль, нажимаю Enter, и после этого он думает примерно минуту, прежде чем загружается рабочий стол.

Я подозреваю что-то там пытается залогиниться в интернет (а в этот момент интернета ещё нет в системе т.к. запускаю я его в ручном режиме уже после загрузки рабочего стола), и пробует это сто раз подряд.

Как бы эту бяку выловить? Где логи какие-то посмотреть?

 , ,

devorg ()