当前,几乎所有的公司,组织都会采用ActiveDirectory为它们的Windows桌面和服务器提供身份验证服务。在《Linux身份验证策略》中,我们讲过让Linux计算机也采用ActiveDirectory,这样做得好处显而易见,那就是集中管身份验证。1.一些基础概念如Samba和Winbind,PAM,NSS可以参考..
分类:
其他好文 时间:
2014-12-04 06:39:03
阅读次数:
734
直接使用本地用户(Linux系统的用户账户)来访问vsftpd服务器可能带来安全问题,变通的方法是使用虚拟用户(virtual user)来作为专门的FTP账户。FTP虚拟用户并不是操作系统的用户账户,不能登入系统,只能访问FTP服务器,对操作系统的影响更小。虚拟用户主要用来访问提供给非信任用户,但又不适合公开的内容。
PAM(Pluggable Authentication Modu...
分类:
其他好文 时间:
2014-12-03 15:41:33
阅读次数:
178
yuminstallvsftpddb4-utils因为要使用虚拟用户登录.修改如下文件a:/etc/pam.d/vsftpd;添加两行authrequired/lib64/security/pam_userdb.sodb=/etc/vsftpd/vftpuseraccountrequired/lib64/security/pam_userdb.sodb=/etc/vsftpd/vftpuser系统64位很多网上资料写的是/lib/secur..
分类:
其他好文 时间:
2014-12-02 15:26:39
阅读次数:
115
In Ubuntu 14.04 with Samba server installed, every time you will get this error message when execute sudo command. run sudo?pam-auth-update and unselect "SMB password synchronization", this error...
分类:
其他好文 时间:
2014-11-24 15:32:00
阅读次数:
202
1vi /etc/pam.d/gdm把 auth required …… root quiet这行注释掉2vi /etc/pam.d/gdm-passwd同上3 vi /etc/gdm/custom.conf在末尾增加以下:[daemon]AutomaticLoginEnable=trueAutom...
分类:
其他好文 时间:
2014-11-23 13:01:56
阅读次数:
220
最近项目是改pam软件包,给里面添加一些功能。其中遇到了更改后,代码提交方式的问题。这里转载的文章介绍了使用quilt管理补丁的详细方法:转自:http://blog.csdn.net/fmddlmyy/article/details/2140097Linux之旅(1): diff, patch和q...
分类:
其他好文 时间:
2014-11-17 15:35:11
阅读次数:
208
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用..
限制帐号使用su:Linux(针对redhat版本)下,不同的帐号之间的切换可以使用su命令,默认的配置中su是任何帐号都可以使用的,出于安全的考虑,需要对使用su的帐号进行限制。su对帐号的认证、授权使用的是pam,以便用户根据自己的需求对su的认证、授权进行单独的配置。配置文件..
分类:
其他好文 时间:
2014-11-12 18:10:19
阅读次数:
184
This problem related to the samba PAM module. You have 2 solution at all. Solution 1#: Remove it( as described below ) $ sudo apt-get remove libpam-sm...
分类:
其他好文 时间:
2014-11-08 18:04:23
阅读次数:
325
