abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:44 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 16:22 | IT novinky

    NFS (Network File System) má letos 40 let. Jeho tvůrci zavzpomínali na MSST Conference. Sun Microsystems vydal v prosinci 1985 zdrojové kódy NFS vývojářům mimo Sun.

    Ladislav Hagara | Komentářů: 1
    dnes 13:33 | Komunita

    Po Canonicalu oznámilo také SUSE, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    dnes 12:22 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.27.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly funkce pro přerazítkování datových zpráv systémem ISDS. Uživatel muže zvolit zprávy, jejichž časová razítka má aplikace sledovat. Aplikace jej upozorní na časová razítka, která lze přerazítkovat. Uživatel pak může

    … více »
    Ladislav Hagara | Komentářů: 1
    dnes 12:00 | IT novinky

    Bylo představeno all-in-one PC aneb mechanická podsvícená klávesnice s Raspberry Pi 5 uvnitř Raspberry Pi 500+. S 256 GB Raspberry Pi SSD a 16 GB RAM za 200 dolarů.

    Ladislav Hagara | Komentářů: 15
    včera 21:11 | IT novinky

    Google, potažmo YouTube umožní návrat tvůrcům, kteří byli zablokováni kvůli údajnému šíření dezinformací souvisejících s COVID-19 a volbami. Tvůrci teď mohou požádat o navrácení přístupu. Společnost Alphabet v této souvislosti uvedla, že zákazy byly uděleny kvůli tlaku tehdejší Bidenovy administrativy.

    karkar | Komentářů: 21
    včera 18:33 | Zajímavý článek

    Vývojári z distribúcie Artix, ktorá je postavená na Arch Linuxe, alebo skôr jeho forkom, už skôr prešli na Open-RC init systém, stále však niektoré projekty ako GNOME boli závislé na systemd. Teraz pretiekol pohár trpezlivosti a počnúc GNOME 49, kvôli ktorému komponenta gnome-session je úplne závislá na systemd-init, padlo rozhodnutie na odstránenie GNOME z repozitárov Artixu. Táto zmena sa podľa všetkého týka viac než 90 distribúcií, ktoré tiež nepoužívajú systemd. Viac v príspevku na DistroWatch.

    lukve | Komentářů: 12
    včera 17:33 | IT novinky

    Magazín IEEE Spectrum opět po roce publikoval svůj žebříček programovacích jazyků. Vedou Python, Java, C++, SQL a C#.

    Ladislav Hagara | Komentářů: 5
    včera 15:11 | Komunita

    Repozitáře pro spolupráci v rámci projektu Fedora se přesunou z Pagure na nově vzniklý Fedora Forge. Ten stejně jako třeba Codeberg běží na softwaru Forgejo, které bylo už před časem vybráno jako náhrada za Pagure. Pagure pochází z dílny Fedory, ale mimo ni se příliš neuchytil. Jeho vývoj a údržba byly náročné a Fedora se rozhodla jít cestou úspěšnějšího projektu, který má větší základnu přispěvatelů.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Byla vydána (𝕏) nová verze 2025.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (41%)
     (50%)
     (11%)
     (12%)
     (13%)
     (12%)
     (17%)
     (12%)
     (15%)
    Celkem 94 hlasů
     Komentářů: 9, poslední včera 17:28
    Rozcestník

    Odkazy na informace o PAM

    20.11.2005 23:47 | Přečteno: 1419× | Linux | poslední úprava: 21.11.2005 10:21

    Zrovna procházím a zařazuju různé zápisky a narazil jsem na poznámky k PAMu, třeba se to někomu bude hodit...

    pam_ccred

    Pokud používáte LDAP server pro uchovávání informací o uživatelských účtech, mlžče se hodit pam_ccred. Kdybyste tu našli chybu, tak mi prosím napište kde ať jí opravím.

    V případě výpadku LDAP serveru případně poruchy nějakého síťového prvku vzniká docela nepříjemný problém s ověřením uživatele přes síť proti adresířovému serveru. Částečně se dá řešit pomocí PAM modulu pam_ccred, který umožňuje kešovat přihlašovací informace.

    /etc/pam.d/common-auth:

    auth    sufficient      pam_unix.so
    auth    [authinfo_unavail=ignore success=1 default=die] pam_ldap.so use_first_pass
    auth    [default=done]  pam_ccreds.so action=validate use_first_pass
    auth    [default=done]  pam_ccreds.so action=store use_first_pass
    auth    [default=done]  pam_ccreds.so action=update use_first_pass
    

    /etc/pam.d/common-account:

    account sufficient      pam_unix.so nullok_secure
    account sufficient      pam_ldap.so
    account required        pam_permit.so
    

    Přihlásíme se do systému, když normálně funguje LDAP server a zkontrolujeme jeslti se nám uložily informace do cache.

    vodik:/var/cache# cc_dump 
    Credential Type  User             Service  Cached Credentials  
    ----------------------------------------------------------------------------------
    Salted SHA1      tsunami          any     80141f0721cf1eeaca6d182db474ed7eeec0925e
    

    Máme také možnost vyzkoušet, jestli cache obsahuje správné údaje zkušebním přihlášením:

    vodik:/var/cache# cc_test -validate any tsunami heslo /var/cache/.security.db 
    pam_cc_validate_credentials: Success
    

    Zastavte LDAP server (/etc/init.d/slapd stop) a zkuste se přihlásit

    [uzivatel@vodik]$ su - tsunami
    Password: 
    You have been logged on using cached credentials.
    tsunami@vodik:~$
    

    pam_chroot

    chrootne uzivatele do daneho adresare

    Zapnutí tohoto modulu jejednoduché, stačí v /etc/pam.d k požadované službě přidat:

    session    required     pam_chroot.so debug

    Do konfiguráku /etc/security/chroot.conf stačí zapsat username a kam se chrootuje:

    user	/chroot/user

    pam_mkhomedir

    Pokud potřebujete uživateli automaticky založit domácí adresář při jeho prvním přihlášení do systému, můžete využít modul pam_mkhomedir.

    session required        pam_mkhomedir.so skel=/etc/skel/ umask=077
           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Měníte nastavení PAMu?
     (28 %)
     (59 %)
     (13 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.11.2005 23:58 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Odkazy na informace o PAM
    Když ten zápisek vidím na svém malém monitoru, jak přetejká doprava, tak budu muset změnit styl psaní. Nejdřív je potřeba zapsat tak jednu normostranu obecných keců a pak až začít umísťovat příklady a výpisy :-(
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    rADOn avatar 21.11.2005 00:25 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše pam_mount
    jeste bych pripojil pam_mount. slouzi to prekvapive k automatickemu mountovani pri loginu. bezva wjec pokud chcete napriklad pripojit widlacky smb share a nepsat pokazde znovu heslo, nerkuli psat heslo nekam do souboru (pambu s nami a paranoinu na vas) samozrejme jen kdyz je login a widlacke heslo stejne.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.