Autentizácia v Linuxe pomocou PAM (diskuse)

Přihlášení | Registrace

napište » Zprávičky

HealthyPi Move, open source biometrický monitor ve tvaru hodinek

25.5. 19:00 | Zajímavý projekt

Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.

Ladislav Hagara | Komentářů: 13

ICQ přestane 26. června fungovat

24.5. 22:22 | Upozornění

ICQ přestane 26. června fungovat.

Ladislav Hagara | Komentářů: 14

Murena /e/OS 2.0

24.5. 17:44 | Nová verze

Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

Fluttershy, yay! | Komentářů: 0

Hra zdarma: Warhammer 40,000: Gladius - Relics of War

24.5. 14:33 | Zajímavý software

Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.

Ladislav Hagara | Komentářů: 1

HelenOS 0.14.1

24.5. 13:33 | Nová verze

HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 3

BreadboardOS pro Raspberry Pi Pico (RP2040)

23.5. 23:22 | Zajímavý software

BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.

Ladislav Hagara | Komentářů: 0

KDE Gear 24.05

23.5. 16:55 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.

Ladislav Hagara | Komentářů: 15

Angular 18.0.0

23.5. 12:55 | Nová verze

Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Maker Faire Rychnov nad Kněžnou

22.5. 23:44 | Pozvánky

V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.20.0

22.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (88%)

Jsem člověk. (3%)

Opravdu jsem člověk! (5%)

Jsem něco jiného. (4%)

Celkem 836 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Autentizácia v Linuxe pomocou PAM / Autentizácia v Linuxe pomocou PAM (diskuse)

Štítky: __xylofon, AbcLinuxu, audio, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.4.2008 07:04 pht
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

v cem je to 'include' lepsi nez dosud pouzivane pam_stack.so ?

30.4.2008 13:28 Dan Keder
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Myslím, že celkom dobre je to popísané tu:

http://www.redhat.com/archives/rhl-devel-list/2005-October/msg00050.html

30.4.2008 07:49 ased
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Ako clovek ktory nikdy s PAM nerobil mam jeden postreh. Pole 'control' by mohlo byt vysvetlene lepsie, pretoze to moj maly mozocek nedokazal pochopit... presnejsie pokial:


# required – zlyhanie modulu spôsobí zlyhanie autentizácie, ale až po skončení ostatných zreťazených modulov

# requisite – zlyhanie modulu spôsobí okamžité zlyhanie autentizácie

a ukazka z konfiguracneho syboru:

password   required     pam_cracklib.so difok=2 minlen=8 \
                        dcredit=2 ocredit=2 try_first_pass retry=3
password   sufficient   pam_unix.so try_first_pass use_authtok \
                        nullok md5 shadow
password   required     pam_deny.so

podla vsetkeho co je v clanku uvedene pokial pam_deny skonci s chybou (co skonci vzdy) ani zmena hesla nemoze nikdy prebehnut... Preto by mozno nebolo zle uviest sposob retazenia podrobnejsie, aby clanok ziskal aj vyznam: kazdy kto s PAMom robil uz vie ako funguje, a ten co s nim nerobil to podla clanku nepochopi, takze v sucasnom zneni trochu useless... Pokial sa mylim a ostatni to pochopili, prosim nekamenovat...

30.4.2008 07:59 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

No ale podle článku hodnota sufficient v poli control stačí k ověření, takže na pam_deny.so by v případě, že neselže pam_unix.so, vůbec nemělo dojít, ne?

30.4.2008 11:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Změna hesla proběhnout může, protože ještě před pam_deny máte pam_unix se sufficient, takže pokud ten uspěje, výsledkem je úspěch a na pam_deny už nedojde.

30.4.2008 16:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

ja myslim ze to je usefull, mě to teda pomohlo, zrovna jsem rozchazel ldap pro spravu uzivatelskych uctu a potreboval jsem nasatvit apm tak abych pri zadani hesla docilil toho ze se to zepta ldap pokud to prel ldap neprojde(zanmena ze proste uzivatel neni) tak aby to heslo predal dalsimu modulu coz je standartnu unix_pam.so ci jak to je a to jsem pomoci tohoto clanku dokazal a nikdy jsem si s pam nehral(teda pokud nepocitam tupe kopirovani z navodu). Takze ja autorovi musim podekovat ze mi usetril cas, ktery bych musel travit ctenim manualovych stranek

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

30.4.2008 13:12 honza
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Vadi mi jedna vec, konkretne kombinace ctecka otisku a GDM. Pokud otisk udelam spatne, tak jej nemuzu opakovat a musim zadat heslo. Navic v poli login visi login name. Idelani pripad je ten, ze se na zacatku rozhodnuju jestli napisu heslo nebo budu patlat prstem po ctecce a to treba vicekrat. Nepodarilo se mi toho nijak docilit, vzdy je tam nejake "ale". Ale tohle je veci GDM.. jinak dobry clanek.

30.4.2008 17:03 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Možná by stálo zato zmínit použití pam_unix2.so a Blowfishových klíčů pomocí libxcrypt. Dost dlouho mně trvalo, než jsem přišel jak na to (a na internetu o tom skoro nic není, hlavně o nutnosti libxcrypt).

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

30.4.2008 21:51 Jiri Slaby
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Z tech dulezitejsich veci mi v clanku mi schazi zminka o pam_debug, ktery umi jaksi navodit urcite prostredi k otestovani konfigurace. A potom jeste control muze obsahovat magii [ ], kde si nastavim, co chci kdy presne udelat, kdyz se nespokojim jen s temi nekolika vyjmenovanymi.

1.5.2008 08:45 peter
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Dúfam, že bude ešte nejaké pokračovanie s nejakými "chuťovkami". Mňa by celkom zaujímalo, ako nastaviť šifrovaný home adresár pre používateľov, kde budú kľúče k týmto adresárom uložené napr. niekde vo /var a chránené heslom na prihlásenie. Pri zadaní hesla na prihlásenie by sa vytiahol kľúč na odšifrovanie a používateľ by už videl svoj adresár odšifrovaný. Samozrejme, ani root by nevidel adresáre používateľov (pokiaľ by sa nerozhodol odchytávať zadávané heslá). Ideálne by bolo, keby sa kľúč vytváral už pri vytvorení používateľa a používateľ by ani nepostrehol, že má adresár šifrovaný.

Dokáže niečo takéto pam_ssh.so, resp. ssh-agent? Nič také som nenašiel.

1.5.2008 11:45 sNop | skóre: 2
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Pro mne po prvem precteni doost nezrozumitelne, neni tam vubec vysvetlene retezeni, nac sluzi pam_env.so,... Ale to su drobnosti, vse se da pekne dostudovat v manuali, kdyz nekdo potrebuje sprovoznit pam tak jako odrazovi mostik sa to celkom da pouzit. Ale clanek neni uceleny a podla mna nedokonceny. Komentar je mysleny ako nestrana kritika.

1.5.2008 14:19 Pax
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

PAM v Slackwari je, vo v12 urcite

2.5.2008 12:58 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Podľa čoho tak súdiš?

1.12.2008 14:15 lionell
Rozbalit Rozbalit vše Re: Autentizácia v Linuxe pomocou PAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Já s tímto teprve začínám, takže jsem to taky moc nepochopil. Nevěděl by někdo jak rozchodit přihlašování do systému pomocí IKey3000. Čerpal jsem z http://www.linuxexpres.cz/hardware/sifrovaci-token-ikey-3000, ale když jsem do /etc/pam.d/system-auth napsal přesně to, co v článku, tak to skončilo ne neúspěchem. Za případné rady děkuji.

Stále se je co učit

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje