Tag: authentication

使用不受信任的apt镜像或代理的危险

我对debian / ubuntu打包背后的身份validation机制的模糊理解告诉我，安装从不受信任的服务器或代理下载的包应该是安全的，只要apt能够在不发出警告消息的情况下validation它们。 它是否正确？ 例如，假设我正在尝试连接到标准的ubuntu服务器来进行安全更新（即security.ubuntu.com）。 为了减少带宽消耗，我正在通过本地的apt-cacher代理，但有可能有人篡改了代理服务器上缓存的软件包。 或者在某个地方甚至可能有一个透明的apt代理。 如果包裹不正确，我会收到警告吗？ 更新我的apt缓存（ sudo aptitude update ）如何影响这个？

同样加入域的身份validation方法

我同样安装并加入了我的活动目录域。 我发现默认身份validation的工作原理有点不清楚。 我是否必须进行任何额外配置才能启用kerberos？ 如果我这样做，那么默认的身份validation方法是什么？

基于服务器的应用程序的pam / ad问题

在16.04升级之后，我们遇到了一些基于社区答案（即锁屏，身份validation）解决的pam / ad问题。 我们现在有一个新的和关键的。 我们运行了很多RStudio Server实例。 但是我们现在被诸如此类的消息所锁定 May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \ Permission denied; LOGGED FROM: \ virtual int rstudio::core::system::PAM::login(const string&, const string&) \ /home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196 这显然是应用程序，但随后应用程序已运行了几年，并使用此pam / ad设置进行了几次Ubuntu升级。 任何想法我可能需要添加到pam和/或sssd配置文件类似于 ad_gpo_map_interactive = +unity, +polkit-1 我们添加了一行？ 编辑2016-05-27：根据Ian的建议，这里是pamtester输出： xyz@serverXYZ:~$ sudo pamtester –verbose rstudio someuser authenticate acct_mgmt pamtester: invoking pam_start(rstudio, someuser, …) pamtester: performing operation […]

如何使用私钥连接到filezilla中的sftp

我使用包管理器（ apt-get ）在Ubuntu 14.04上下载了filezilla，我正在设置一个站点来传输我正在使用的远程服务器上的文件。 对于登录类型，我需要使用私钥，但未将其列为选项。 我安装了错误的FileZilla版本吗？ 我尝试升级安装，但它说FileZilla是最新的。 任何帮助将不胜感激，这是我第一次使用sftp 。

停止要求认证以安装USB记忆棒

我的Ubuntu 14.04要求我输入或卸载USB记忆棒的密码。 如何更改它，以便安装是自动的，不需要密码输入？ 这是关于在/ media中安装任意USB记忆棒，/ etc / fstab中没有条目。 我的用户在“plugdev”组中，但无论如何密码提示都在提升。