文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Linux下PAM模块学习总结

一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。...PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时...下面的配置项中,通过pam_succeed_if.so对用户的登录条件做一些限制,表示允许uid大于500的用户在通过密码验证的情况下登录,在Linux系统中,一般系统用户的uid都在500之内,所以该项即表示允许使用...第一行配置项表示需要的情况下将调用pam_cracklib来验证用户密码复杂度。...配置 Linux-PAM 时,可能遇到最大的问题可能就是 Linux-PAM 的配置文件/etc/pam.d/*被删除了。如果发生这种事情,你的系统就会被锁住。

6.8K101

linux 中关于PAM的点滴笔记

pam在linux系统中是非常常用,也是非常重要的一个子系统,然而对于pam,我们可能并没有太多的关注其man 帮助文件的说明,最近读了一下pam的man page, 许多不明白的豁然开朗,这里做一个简单的笔记...pam.d 是一个目录,一般情况下 关于pam的配置都在这个目录下,其实还有一个配置文件 pam.conf ,不过一般都不存在,而在pam.conf这个配置文件中,关于语法的格式,在man pam.conf.../etc/pam.d 下的配置文件中,则缺少了第一列 service 的指定,因为 pam.d下的配置文件的名称就是用对应的service的名字来命名的,所以在pam.d下的pam配置文件中,已经不再包含...service 这一列了, 并且这个pam.d 下的有效的pam 配置文件的file name 必须是小写的....在pam.d下的pam的配置文件中,如果对应的pam module文件不存在,是不是都会报错呢?

2.6K11
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux之PAM系统模块详解说明

    PAM 机制最初由 Sun 公司提出,并在其 Solaris 系统上实现,后来各个版本的 UNIX 以及 Linux 也陆续增加了对它的支持。 Q:为什么要使用PAM?...增强 Linux 服务器的安全性能。 Q:如何使用PAM?...)来配置相应的验证方式,当重新启用些服务或应用程序时 PAM 模块就会通过其专用 API 来读取它的配置文件,根据配置文件中的内容来提供相应的验证功能; 我们先用一个例子来直观感受一下 PAM: su...注意事项: Linux系统下的应用程序如果需要得到PAM功能的支持,需要将支持PAM功能的代码集成到了源代码之中;如果你能够得到一个应用程序的原代码,你也可以自行将支持 PAM 的功能代码加入其中。...0x01 基础配置 描述:在Linux发行版的系统中每个支持PAM验证的应用程序或者服务都一个与之对应的PAM的配置文件; 默认PAM 的各个模块路径: /lib/security/ 和 /lib64/

    15.1K66

    Arch Linux sudo: PAM authentication error: Module is unknown

    问题描述:   我的 Arch Linux 已经用了快半年多,由于 Arch Linux 的滚挂问题,我从没有直接升级过系统。软件版本以及库自然落后了一些。...用 yaourt -Ss 查看了一下源上的版本。   最新的 NFS 需要 libtirpc.so.3 而我的却是 libtirpc.so.1 。最后安装了 libtirpc-1.0.1-2 后。...任何用到 sudo , 以及 su 的地方,均出现如下错误: sudo: PAM authentication error: Module is unknown   我意识到,我一旦重启了将无法开机了。...(因为知道 Arch Linux 已滚挂,所以一直没清理 pacman 安装过的软件包 ,如果你清理了,那就得费功夫找你原来版本的包了。)...至于 NFS ,看来我还得好好思考下怎么解决。 原创文章,欢迎任何形式的转载,但请注明出处!

    4.8K20

    Linux之PAM系统模块详解说明

    PAM 机制最初由 Sun 公司提出,并在其 Solaris 系统上实现,后来各个版本的 UNIX 以及 Linux 也陆续增加了对它的支持。 Q:为什么要使用PAM?...增强 Linux 服务器的安全性能。 Q:如何使用PAM?...)来配置相应的验证方式,当重新启用些服务或应用程序时 PAM 模块就会通过其专用 API 来读取它的配置文件,根据配置文件中的内容来提供相应的验证功能; 我们先用一个例子来直观感受一下 PAM: su...注意事项: Linux系统下的应用程序如果需要得到PAM功能的支持,需要将支持PAM功能的代码集成到了源代码之中;如果你能够得到一个应用程序的原代码,你也可以自行将支持 PAM 的功能代码加入其中。...0x01 基础配置 描述:在Linux发行版的系统中每个支持PAM验证的应用程序或者服务都一个与之对应的PAM的配置文件; 默认PAM 的各个模块路径: /lib/security/ 和 /lib64/

    5.5K32

    解决Linux修改密码报PAM authentication failed错误

    最近接到一个运维开发任务,需要开发一个帐号管理系统,对手头三千多台 Linux 服务器的 root 帐号进行批量系统的管理,实现定期修改 root 为随机密码并加密存储,并向运维管理 WEB 前台提供密码查询解密接口等功能...看了下错误信息是: chpasswd: PAM authentication failed 实际登陆这台机器,执行 chpasswd,发现也是报这个错误。...最终,我无奈之下,对比了 2 个系统的/etc 目录,让我发现了猫腻!不知道哪个无聊的人把这个系统的/etc/pam.d 给重命名为 pam.d_bak 了!!我去你 XXX,浪费我半天时间。...不过,我写这篇文章的时候,特意把 pam.d 再一次重命名,chpasswd 还是报一样的错,但是 passwd 报错却变成了: passwd: Permission denied 罗里吧嗦说了半天,主要分享一下这个奇葩的案例和解决过程...当搜索引擎都找不到的时候,那么恭喜你成为了第一个吃螃蟹的人,有了造福互联网的机会,赶紧解决问题再分享吧。。。 目前我开发的帐号管理系统运行良好,后续有时间再整理分享一下,也许有人需要,敬请期待!

    8.8K90

    Linux PAM环境变量注入漏洞利用工具解析

    该漏洞存在于Linux PAM(Pluggable Authentication Modules)的pam_env.so模块中,允许通过~/.pam_environment文件注入环境变量,进而通过SystemD...安装指南系统要求Python 3.x操作系统:支持Python的任意操作系统(Linux, macOS, Windows等),用于作为攻击发起端。...目标系统:运行易受攻击版本(1.3.0 - 1.6.0)PAM的Linux主机。依赖安装本工具核心依赖为paramiko库(版本需>=2.12.0)用于建立SSH连接。...典型场景该工具主要用于渗透测试人员和安全研究人员在获得授权的前提下,对内部Linux系统进行安全评估,验证系统是否受此CVE影响以及实际风险等级。...= f"/home/{username}/.pam_environment" # 假设用户主目录在/home下 try: # 通过SSH将内容写入文件

    9710

    【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录

    在有条件的情况下,可重做系统。 修改服务器所有用户的密码为新的强健密码。 使用strace命令找出SSH后门。...权限维持-Linux-更改验证-SSH-PAM后门 参考:https://xz.aliyun.com/t/7902 PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于...Linux系统上的用户身份验证的机制。...配置环境 关闭 selinux setenforce 0 查询版本 rpm -qa | grep pam wget http://www.linux-pam.org/library/Linux-PAM-...权限维持-Linux-登录方式-软链接&公私钥&新帐号 SSH软链接 在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid

    1.1K10

    腾讯云cvm-linux登录不上: PAM模块问题(案例篇)

    image.png pam_tally2.so模块的功能是设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟或永久锁定(这里的永久锁定指除非进行手工解锁,否则会一直锁定) pam_tally2...,记录最多的是哪些用户登录服务器的相关日志,核实到有pam_limits的报错信息 image.png 3.缺省情况下pam_limits.so该模块的配置文件是/etc/security/limits.conf...缺省情况下该模块的配置文件是/etc/security/limits.conf,导致无法正常登录的原因是该文件中关于root用户最大能打开的文件描述符个数配置错误,应满足如下关系:soft nofile...也就是说系统不知道安装了源码包 ldconfig位于/sbin下,它的作用是将文件/etc/ld.so.conf列出的路径下的库文件缓存到/etc/ld.so.cache以供使用,因此当安装完一些库文件...登录不上: PAM模块问题(原理篇):https://cloud.tencent.com/developer/article/1729015 腾讯云cvm-如何在控制台进入linux单用户模式:https

    20K106

    CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享

    Linux下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等。Red Hat Enterprise Linux中默认安装的是vsftpd。.../var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能。    ...=/etc/vsftpd/vuser_dir  //使用虚拟用户配置文件的目录 pam_service_name=/etc/pam.d/ftp.vu  //设置PAM认证服务的配置文件名称,该文件存放在...如果指定了选项-T,那么一定要追跟子选项-t 子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。扩展介绍下,-t可以指定的数据类型有Btree、Hash、Queue和Recon数据库。...,到这里就完全实现了pam认证的vsftpd虚拟用户的配置了,可以实现虚拟用户登录FTP功能了。

    83250

    LINUX下的PHP

    由于linux系统的稳定性,大部分的PHP服务器都被部署在linux上,而且像redis等扩展在linux能得到更好的支持,所以对于PHP程序员来说,使用linux的功底也相当重要,接下来总结一下我从一开始在...linux下安装配置linux的心得。...linux系统安装 首先是选择linux操作系统,我使用的是Cent OS 6.7 ,它类似红帽系统,简单易接触,而且开源免费。...用过小巧的virtual box,在win7下安装要改theme主题文件,辛苦装好的环境因为未知原因(兼容问题排除后,猜测是BIOS设置的问题,可参考)打不开虚拟机而放弃后,终于选择了VM,VM下安装linux...说一下要注意的地方吧:虚拟机配置选择“桥接模式”,这样,虚拟机和主机就在同一个IP段下,可以很轻松地互相访问,VM下如图: ? 然后是我们经常要遇到的问题网络配置、和虚拟之间的交互、yum配置。

    4.4K80

    Linux下的权限

    ,重新启动配备一个bash(人手一个王婆) 2.Linux下的用户 3.Linux权限管理 3.1.文件访问者的分类(人) 权限本质上是限制人 ,就是能和不能的问题。...就好比,爱奇艺不会专门发公告说普通用户不能在爱奇艺上刷题 3.2文件权限的分类 3.3如何查看文件的权限 3.4如何修改权限 在Linux下:拥有者 user 简称 u...3.4.1.2Linux下文件权限的修改(八进制) 4 .权限验证 那么我们对这些权限进行验证一下 ,我们看看如果没有这些权限我们无法完成什么操作。...4.1Linux下的权限匹配机制 4.2修改文件的拥有者(chown) 格式: chown [参数] 用户名 文件名 功能:修改文件的拥有者 实例: # chown user1 f1...文件名 常用选项: -R 递归修改文件或目录的所属组 这个指令和上面的一样,进行操作的时候也需要超级权限 5.文件类型 5.1Linux下的文件后缀 window下文件类型用后缀表示

    1.1K10

    腾讯云cvm-linux登录不上: PAM模块问题(原理篇)

    还有些配置文件比较通用,经常被别的配置文件引用,也放在这个文件夹下,比如 /etc/pam.d/system-auth image.png /etc/pam.d/下的配置文件格式如下: 工作类别...假如你的验证方式有很多,比如一次性密码、指纹、虹膜等等,都应该添加在 auth 下。 account:对帐号的各项属性进行检查,能不能使用某服务,但不负责身份认证。...返回值结果清单可以在/usr/include/security/_pam_types.h 中找到 actionN 的值有以下几种: ignore:在一个栈中有多个认证条目的情况下,如果标记 ignore...或/etc/security/limits.d/*.conf来设定 参考资料: Linux的pam模块:https://www.cnblogs.com/kevingrace/p/8671964.html.../info-detail-884967.html 腾讯云cvm-linux登录不上: PAM模块问题(案例篇):https://cloud.tencent.com/developer/article/1729568

    5.7K52

    【Linux运维笔记】—Samba服务之使用PAM实现用户和主机访问控制

    前言:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。...centos6.8 172.17.1.6 Windows7 172.17.1.5 实验过程复现 进入终端界面,创建文件夹myshare,进入smb服务配置文件 找到[global]添加obey pam...restrictions =yes,使主配置文件支持pam认证 在主配置文件的最底处添加如下 各部分解释 [myshare]:这是共享资源的名称标识。...这在一些场景下可以方便用户快速访问公共数据,但也可能带来一定的安全风险,因为任何人都可以访问该共享。如果设置为 “no”,则可能需要用户提供有效的用户名和密码才能访问共享。...接着在samba认证文件/etc/pam.d/samba中添加Account require pam_access.so accessfile=/etc/mysmblogin保存并退出。

    26710

    Linux下的^M困惑

    我们有时在Windows编辑的文件,放到了Linux环境中,打开文件,可能发现每行结尾多了一个“^M”,导致一些在Windows下能执行的解析程序,放到了Linux中,执行就会报错,问题就出在这个"^M...在Linux中vim是无法显示\r,因为ascii中对应的不是Linux中的标准acsii字符,其实其对应的ASCII码十进制形式是13(无显示形式),对应的八进制形式是15(显示为^M)。...对这个问题的解决可能有很多种, 1. 在Windows下使用文本工具进行转换win-->linux,例如notepad++、UltraEdit直接进行转换。 2....在Linux下,可以用dos2unix file,将文件转换格式。 3. 在Linux下,可以用cat file | tr -d "\r" > new_file,进行替换。 4....在Linux下,可以用sed 's/^M//old_file > new_file,进行替换。

    2.6K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券