Инструменты пользователя
использование_библиотеки_pam
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
использование_библиотеки_pam [2019/07/05 15:39] val [Автоматическое создание домашних каталогов] |
использование_библиотеки_pam [2021/01/12 09:53] (текущий) val [Использование pam_ssh для сервиса login] |
||
|---|---|---|---|
| Строка 56: | Строка 56: | ||
| ==== Приостановка регистрации пользователей ==== | ==== Приостановка регистрации пользователей ==== | ||
| - | === FreeBSD === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| - | [gate:~] # grep nologin /etc/pam.d/sshd | + | root@gate:~# grep nologin /etc/pam.d/sshd |
| </code><code> | </code><code> | ||
| - | account required pam_nologin.so | + | # Disallow non-root logins when /etc/nologin exists. |
| + | account required pam_nologin.so | ||
| </code><code> | </code><code> | ||
| - | [gate:~] # cat > /var/run/nologin | + | root@gate:~# cat > /etc/nologin |
| </code><code> | </code><code> | ||
| Please do not login now | Please do not login now | ||
| Строка 69: | Строка 69: | ||
| </code> | </code> | ||
| - | === Ubuntu === | + | === FreeBSD === |
| <code> | <code> | ||
| - | root@gate:~# grep nologin /etc/pam.d/sshd | + | [gate:~] # grep nologin /etc/pam.d/sshd |
| </code><code> | </code><code> | ||
| - | # Disallow non-root logins when /etc/nologin exists. | + | account required pam_nologin.so |
| - | account required pam_nologin.so | + | |
| </code><code> | </code><code> | ||
| - | root@gate:~# cat > /etc/nologin | + | [gate:~] # cat > /var/run/nologin |
| </code><code> | </code><code> | ||
| Please do not login now | Please do not login now | ||
| <Ctrl-D> | <Ctrl-D> | ||
| </code> | </code> | ||
| + | |||
| ==== Аутентификация сервиса login через pam radius ==== | ==== Аутентификация сервиса login через pam radius ==== | ||
| Строка 118: | Строка 119: | ||
| ==== Автоматическое создание домашних каталогов ==== | ==== Автоматическое создание домашних каталогов ==== | ||
| - | |||
| - | * Уже установлено | ||
| === Debian/Ubuntu === | === Debian/Ubuntu === | ||
| Строка 125: | Строка 124: | ||
| root@gate:~# apt install libpam-modules | root@gate:~# apt install libpam-modules | ||
| - | root@gate:~# cat /etc/pam.d/common-session | + | root@gate:~# pam-auth-update --enable mkhomedir |
| + | |||
| + | root@gate:~# less /etc/pam.d/common-session | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 145: | Строка 146: | ||
| </code> | </code> | ||
| ==== Использование pam_ssh для сервиса login ==== | ==== Использование pam_ssh для сервиса login ==== | ||
| + | |||
| + | === Debian/Ubuntu === | ||
| + | |||
| + | Все само пропишется, пароль ДОЛЖЕН совпадать с UNIX паролем | ||
| + | |||
| + | <code> | ||
| + | client1:~# apt install libpam-ssh | ||
| + | |||
| + | client1:~# grep -r ssh /etc/pam.* | ||
| + | </code> | ||
| === FreeBSD === | === FreeBSD === | ||
| Строка 162: | Строка 173: | ||
| </code> | </code> | ||
| - | === Debian/Ubuntu === | ||
| - | Все само пропишется, пароль ДОЛЖЕН совпадать с UNIX паролем | ||
| - | |||
| - | <code> | ||
| - | root@client1:~# apt install libpam-ssh | ||
| - | </code> | ||
| ==== Использование pam_krb5 для сервиса login/xdm ==== | ==== Использование pam_krb5 для сервиса login/xdm ==== | ||
использование_библиотеки_pam.1562330369.txt.gz · Последние изменения: 2019/07/05 15:39 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
