pam_exec.so /path/to/script实现密码拦截判断用户名是否包含proxy包含则登录

时间: 2023-12-07 08:04:59 浏览: 27
您的问题中提到了 PAM(Pluggable Authentication Modules,可插入认证模块)和 pam_exec.so,这是 Linux 系统中用于实现认证和授权的模块化框架,而 pam_exec.so 是其中的一个模块,用于在用户登录时执行指定的脚本。 根据您的问题,您想要实现的是当用户登录时判断用户名是否包含 "proxy",如果包含则允许登录,否则拒绝登录。这可以通过编写一个脚本,然后在 PAM 配置文件中指定该脚本来实现。 以下是一个简单的示例脚本,用于判断用户名是否包含 "proxy": ``` #!/bin/bash # 获取用户名 USERNAME=$PAM_USER # 判断用户名是否包含 "proxy" if [[ $USERNAME == *proxy* ]] then exit 0 # 允许登录 else exit 1 # 拒绝登录 fi ``` 在 PAM 配置文件中指定该脚本,可以通过编辑 `/etc/pam.d/login` 文件,在文件末尾添加以下内容: ``` auth required pam_exec.so /path/to/script ``` 这样,当用户登录时,PAM 将会执行指定的脚本,并根据脚本的返回值来决定是否允许登录。如果脚本返回值为 0,则允许登录;如果返回值为非零,则拒绝登录。 需要注意的是,这种方法只能限制用户登录,无法限制用户在系统中的其他操作。如果您需要更严格的访问控制,可以考虑使用其他方法,如 SELinux 或 AppArmor。
相关问题

pam_exec.so /path/to/script 实现密码拦截

这是一个关于 Linux 上的 PAM 模块的问题。PAM 是 Pluggable Authentication Modules 的缩写,是一种用于 Linux 上进行身份验证的框架。其中 pam_exec.so 模块可以用于在用户登录时执行一个脚本,这个脚本可以用来拦截密码或者做其他的事情。 具体来说,你可以编写一个脚本,用来检查用户输入的密码是否符合一些特定的要求,如果不符合就拒绝登录。然后将这个脚本路径配置到 pam_exec.so 模块中,当用户登录时,该模块就会执行这个脚本,根据脚本的返回值决定是否允许用户登录。 需要注意的是,正确配置 PAM 是一件比较复杂的事情,不当的配置可能会导致系统无法登录或者其他问题。建议在进行配置之前,先备份好相关的配置文件,并仔细阅读相关文档和资料,以确保配置的正确性和安全性。

/etc/pam.d/passwd如何配置password requisite pam_unix.so remember

要在 /etc/pam.d/passwd 中配置 password requisite pam_unix.so remember,可以按照以下步骤进行操作: 1. 以 root 权限打开 /etc/pam.d/passwd 文件: ``` sudo vi /etc/pam.d/passwd ``` 2. 在文件中找到 password 行,通常在文件的倒数第二行。如果找不到该行,可以在文件末尾添加以下内容: ``` password requisite pam_unix.so remember ``` 3. 保存并关闭文件。 这样,在用户尝试修改密码时,系统将使用 pam_unix.so 模块进行密码验证,并启用密码历史记录功能,确保不会重复使用之前使用过的密码。 需要注意的是,/etc/pam.d/passwd 文件中的模块配置可能因发行版和系统版本而有所不同。用户可以根据自己的需求进行相应的修改和配置。

相关推荐

zip

pam_python.so

pam_python是一个让linux ...根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
zip

pam_chroot.zip_linux pam _pam模块

linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
gz

pam_redirector:移至github,https://github.com/jamiesonbecker/pam_redirector-开源

移至github,https://github.com/jamiesonbecker/pam_redirector一个可插入身份验证模块(PAM),该模块允许将登录凭证重定向到本地UNIX流套接字服务器,并包括示例的33行简单套接字服务器(用Python编写)只是为了...

逐条注释 if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi source /etc/profile

- 检查/etc/pam.d/su文件中是否存在"auth sufficient pam_rootok.so"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"auth sufficient pam_root...

PAM unable to dlopen(/lib/security/pam_sss.so):/usr/lib64/security/pam_sss.so:cannot open sharted object file:No such file or directory

您可以尝试使用以下命令来确认pam_sss.so文件是否存在: ls /usr/lib*/security/pam_sss.so 如果文件不存在,则需要安装相应的PAM模块。如果文件存在但是路径不正确,您可以尝试将正确的路径添加到PAM...

if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

接着,检查文件中是否存在password required pam_unix.so remember=5 use_authtok md5 shadow行,如果不存在则添加该行到文件末尾。 然后,检查是否存在/etc/pam.d/password-auth-ac文件,如果存在则更新该文件...

/etc/pam.d/passwd配置password requisite pam_unix.so remember

在 /etc/pam.d/passwd 文件中添加 password requisite pam_unix.so remember 配置可以启用密码历史记录功能,确保不会重复使用之前使用过的密码。 具体来说,password requisite pam_unix.so remember 表示使用 pam...

启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob

这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来...

逐条注释 if [ -f "/etc/pam.d/password" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password fi fi

这段脚本的作用是检查/etc/pam.d/password文件是否存在,并对其进行修改或添加配置。...这段脚本的目的是修改或添加/etc/pam.d/password文件中的密码策略配置,包括设置密码复杂度和密码保留历史记录等。

PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: wrong ELF class: ELF...

这个错误通常是因为您的系统架构与PAM模块不匹配导致的。您需要确认您使用的是与您系统架构相匹配的PAM模块,或者重新编译PAM模块以适配您的系统架构。您可以尝试使用以下命令来确定您的系统架构: uname -m ...

vi /etc/pam.d/system-auth,启动 pam_passwdqc.so

这是一个修改 Linux 系统密码策略的命令。具体操作步骤如下: 1. 打开终端,输入命令:sudo vi /etc/pam.d/system-auth,进入编辑模式。 2. 在文件末尾添加以下内容: password requisite pam_passwdqc.so ...

sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su

这个命令使用了 sed 工具,用于修改 /etc/pam.d/su 文件中包含字符串 "auth sufficient pam_rootok.so" 的行。 具体而言,命令中的 /auth sufficient pam_rootok.so/ 是一个模式,用于匹配包含 "auth ...

grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su

这个命令是用来在 /etc/pam.d/su 文件中查找是否存在包含字符串 auth required pam_wheel.so group=wheel 的行。具体来说,grep -q 命令会在文件中进行查找,如果找到匹配的行,则不会输出任何内容,并且返回...

if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi

如果文件中存在auth required pam_wheel.so group=wheel行,则将其注释去除,否则将该行添加到文件末尾。 然后,打开/etc/profile文件,并读取其内容。如果文件中存在export TMOUT=300行,则将其注释去除,...
rar

pam_multi.rar_PAM_PAM matlab仿真_matlab PAM调制_matlab pam_pam 调制mat

关于通信系统的一个PAM调制的仿真小程序
zip

pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu

linux下pam 插入式验证模块登陆控制的代码,很有借鉴价值!
rar

PAM_SPECTRUM.rar_MATLAB CODE PAM_attention

this code show PAM Spectral . this code write in matlab. tanks a lot for attention this code show PAM Spectral . this code write in matlab. tanks a lot for attention

最新推荐

recommend-type

node-v5.2.0-linux-armv7l.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

node-v4.4.0-linux-armv6l.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

node-v5.9.1-darwin-x64.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

node-v4.8.3-linux-armv6l.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

paython作业,字典类型

paython作业,字典类型
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。