Tag: pam

从/向使用任何格式的USB驱动器复制文件时，系统会冻结: 我会在这里问这个问题，因为我似乎已经难倒了Linux Mint的人。我一直在使用Linux Mint一年半。我有3台电脑，2台在Linux上运行。我的主电脑是台式电脑塔。几天前，当我对Mint 18.2感到沮丧时，我将主计算机切换到了UbuntuStudio。但问题只是略有减少，而且UbuntuStudio没有消失。这是一个严重的问题。症状是我无法从任何外部USB驱动器读取或写入文件，而系统不会崩溃并完全冻结。驱动器可以格式化为NTFS，FAT32或EXT4。最糟糕的是ext4。唯一的出路就是硬重启。（关闭按钮）此问题甚至包括FAT32存储卡。我可以在系统冻结之前传输一些文件。但是传输大文件或大量数据文件似乎是不可能的。此问题仅影响一台计算机。电脑： AMD FX（tm）-4300四核处理器。记忆：16043 MiB。硬盘驱动器已经关闭。它确实有3个内部硬盘驱动器，用于5 TB的空间。主驱动器有1 TB的空间。我用一个4 TB替换了所有这些驱动器。驾驶。由于此问题，驱动器被切换。（我认为其中一个驱动器可能存在问题。）我还有大约25 TB的存储空间，我通过USB端口插入，包括RAID塔。所有额外存储都格式化为NTFS。但是内部的驱动器正在通过外部硬盘驱动器接口读取。此计算机中没有内置存储卡读卡器。我使用USB2和USB 3适配器作为存储卡。在查看日志时，我发现PAM一直在和我签约。我正在签署“root”和“user”。当我看到正在传输的文件开始变慢时，如果我查看Auth日志，它将显示我刚刚以用户身份注销。以下内容来自Auth日志和系统日志。第一个被复制并保存，因为复制过程正在减慢。计算机稍后冻结了一秒钟。（下面的另外2个日志复制/粘贴是从重新启动后的当天记录开始的。）我试着让它静置一个小时，看看它是否可以恢复。它没用。此记录是在UbuntuStudio下拍摄的： Oct 10 20:28:46 lloyd-MS-7641 lightdm: pam_unix(lightdm:session): session […]

与cron的pam / ad问题: /etc/crontab中属于非本地用户的作业现在失败。这对我们来说有点问题： May 26 13:05:01 machineXYZ CRON[26927]: pam_sss(cron:account): \ Access denied for user abcdef: 6 (Permission denied) 还有其他人看到这个吗？

基于服务器的应用程序的pam / ad问题: 在16.04升级之后，我们遇到了一些基于社区答案（即锁屏，身份validation）解决的pam / ad问题。我们现在有一个新的和关键的。我们运行了很多RStudio Server实例。但是我们现在被诸如此类的消息所锁定 May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \ Permission denied; LOGGED FROM: \ virtual int rstudio::core::system::PAM::login(const string&, const string&) \ /home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196 这显然是应用程序，但随后应用程序已运行了几年，并使用此pam / ad设置进行了几次Ubuntu升级。任何想法我可能需要添加到pam和/或sssd配置文件类似于 ad_gpo_map_interactive = +unity, +polkit-1 我们添加了一行？编辑2016-05-27：根据Ian的建议，这里是pamtester输出： xyz@serverXYZ:~$ sudo pamtester –verbose rstudio someuser authenticate acct_mgmt pamtester: invoking pam_start(rstudio, someuser, …) pamtester: performing operation […]

/etc/security/pam_env.conf和/ etc / environment之间的区别+使sudo读取pam_env.conf: 我很难看到pam_env.conf和/etc/environment之间的区别。对我来说，他们都做同样的事情，语法不同。这些联机帮助没有帮助。那么区别是什么呢？另外，我想找到一种方法为所有用户添加PATH环境变量的PATH 。将它们添加到上述两个文件适用于所有用户，但不能与sudo一起使用，因为可以通过运行sudo sh -c ‘echo $PATH’来validation。为了解决这个问题，我相信我应该编辑文件/etc/pam.d/sudo ，但是我应该把它放在那里？

密码存储在哪里？: 对于可以登录的用户，如何确定用户密码的存储位置？我知道系统正在为用户使用LDAP（用户名，主路径等），但它不包含任何类型的密码。我可以访问已配置的计算机，那么如何确定密码在哪里？（哪个配置文件？）

如何使用pam_tally启用帐户锁定？: 我正在尝试使用pam_tally在ubuntu中实现帐户锁定。我尝试在/etc/pam.d/common-auth中添加以下行 auth required pam_tally.so deny=3 account required pam_tally.so 故障被记录，但即使达到最大故障，帐户也不会被锁定。我通过直接登录（GNOME登录屏幕）来尝试这个。有什么建议吗？我是否还需要添加pam.d / gdm或登录文件？

某些用户的Google身份validation器: 在我的一个运行ubuntu 16.04（LTS）的测试服务器上启用Google身份validation器（2步身份validation）后，我发现我无法再登录服务器上没有Google身份validation器配置文件的用户。我必须创建一个谷歌身份validation器配置文件（密钥）让该用户登录。我现在的问题是：是否有可能让某些用户使用谷歌身份validation器和其他用户只需SSH登录而无需谷歌身份validation器。详情： user1有一个带有google身份validation器的个人资料。 user2没有google身份validation器的个人资料。 user1通过SSH登录，填写他的密码和谷歌身份validation器应用程序提供的代码，他能够登录。 user2通过SSH登录，填写密码并能够登录（他不需要输入代码。拥有2个需要谷歌身份validation器代码的用户组和不需要谷歌身份validation器代码的用户组是理想的。

禁用组的PAM模块: 我最近在SSH服务器上使用google-authenticator启用了双因素身份validation。但是我现在面临一个问题：我在服务器上有一组不同的用户，我用于SFTP，但该组不再能够登录，因为没有为组中的用户设置2FA。是否可以为该组禁用google-authenticator模块？为组中的用户启用它不是一种选择，因为多个用户将使用此帐户。 PS：我使用openssh-server

在登录界面输入密码，点击输入 – 没有任何反应: 几周前我首先安装了Ubuntu 13.10并且它一直很好用。我还是Linux的新手，所以我没有做过很多。过去几天我尝试安装LAMP，然后卸载它因为我可能永远不会用它做任何事情。然后我安装了SSH，然后卸载它，因为我可能永远不会远程登录它。然后我安装了samba，这样我的妻子就可以从她的电脑上访问我的电脑上的文件并使用我的电脑作为备份。一切都很好……直到我重新启动。我无法登录。我在密码字段中输入密码，然后按Enter键，没有任何反应。如果输入错误的密码，小轮旋转1/2秒然后说“密码不正确”。如果密码不正确，则不会显示任何轮子 – 密码字段会消失，屏幕就会停在那里。我已经等了大约10-15分钟才能发生一些事情，但什么都没有。我试图谷歌周围解决这个问题，但我见过的任何东西似乎都没有。我能够通过命令行（ctrl-alt-f1）登录就好了，只是无法通过GUI登录。我看了我的auth.log，发现了这个： lightdm: pam_succeed_if (lightdm:auth): requirement “user ingroup nopasswdlogin” not met by user “andrew” 我记得在安装/配置ssh和/或为它配置密钥时看到有关pam的内容，但我不记得具体是什么。另外，我在安装后立即删除了ssh – 所以它仍然会导致问题吗？我尝试过以下方法： sudo dpkg-reconfigure lightdm 什么也没说，让我回到命令提示符我试过删除〜/ .Xauthority – 这没有帮助。我的.dmrc文件大约有四行。前两个是空白，然后是[桌面]，然后是某些东西= Ubuntu 我试过了： pam-auth-update 一切都检查，没有帮助我试过了： ppa-purge ppa:gnome3-team/gnome3 这也无济于事。我已经尝试重命名我的主目录并创建一个新目录。没运气。我不知道我还能做些什么。 […]

如何在错误输入登录和sudo密码后降低延迟？: 我非常不耐烦，在登录屏幕输入错误的密码后，或者作为sudo密码，在我可以正确重新输入密码之前，不能忍受（对我来说主观上很长）延迟约2秒。对于sudo和登录屏幕，有没有办法修改延迟并将其减少到大约半秒或完全关闭？最佳解决方案包括在3或5个不正确的密码之后延迟更长时间，以防止暴力破坏。 PS：我目前正在使用带有Unity Desktop和lightdm的vanilla Ubuntu 16.04。