pam_exec.so /path/to/script实现密码拦截判断用户名是否包含proxy包含则登录

时间: 2023-12-07 10:04:59 浏览: 163
PDF

IEEE802.3ba

star5星 · 资源好评率100%
可以在编写的脚本中加入判断用户名是否包含 "proxy" 的逻辑,并根据判断结果返回不同的状态码来实现该功能。 以下是一个简单的示例脚本: ```bash #!/bin/bash # 获取用户名和密码 read username read password # 判断用户名是否包含 "proxy" if echo "$username" | grep -q "proxy"; then # 如果包含,则返回 1,拒绝登录 exit 1 else # 如果不包含,则返回 0,允许登录 exit 0 fi ``` 在配置 PAM 模块时,可以将该脚本的路径配置到 pam_exec.so 模块中,并设置合适的参数,如下所示: ``` auth required pam_exec.so /path/to/script ``` 需要注意的是,该脚本只是一个简单的示例,实际使用时需要根据具体的需求进行修改和定制,以确保安全和正确性。同时,也需要在配置之前仔细阅读相关文档和资料,确保配置的正确性和安全性。
阅读全文

相关推荐

-

根升余弦滤波器设计与验证—VHDL/FPGA/Verilog与Matlab实现

本压缩包文件包含了一套用于实现根升余弦(Raised Cosine)成型滤波器的代码,适用于数字通信系统中信号的调制和解调过程。在数字通信中,根升余弦滤波器是一种常见的脉冲成形滤波器,它可以用来减少信号带宽,抑制...
-

深入解析IEEE 802.3ab标准的C/C++通讯编程

本通讯编程文档使用 C/C++ 语言编写,详细阐述了 IEEE 802.3ab 标准的技术细节和实现方法。文档内容涉及物理层通信协议的方方面面,包括信号编码、传输速率、双绞线的使用、通道质量评估以及链路的初始化和维护等...

if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi source /etc/profile

1. 首先,检查/etc/pam.d/su文件中是否存在"auth sufficient pam_rootok.so"这一行。如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释;如果不存在,则在文件末尾添加一行"auth sufficient pam_root...

if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

接着,检查文件中是否存在password required pam_unix.so remember=5 use_authtok md5 shadow行,如果不存在则添加该行到文件末尾。 然后,检查是否存在/etc/pam.d/password-auth-ac文件,如果存在则更新该文件...

source /etc/profile if [ -f "/etc/pam.d/password" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password fi fi

接着,检查文件中是否存在password required pam_unix.so remember=5 use_authtok md5 shadow行,如果不存在则添加该行到文件末尾。 最后,使用open函数以写入模式打开/etc/pam.d/password文件,并将更新后的...

PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: wrong ELF class: ELF...

这个错误通常是因为您的系统架构与PAM模块不匹配导致的。您需要确认您使用的是与您系统架构相匹配的PAM模块,或者重新编译PAM模块以适配您的系统架构。您可以尝试使用以下命令来确定您的系统架构: uname -m ...

if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi

如果文件中存在auth required pam_wheel.so group=wheel行,则将其注释去除,否则将该行添加到文件末尾。 然后,打开/etc/profile文件,并读取其内容。如果文件中存在export TMOUT=300行,则将其注释去除,...

PAM unable to dlopen(/lib/security/pam_sss.so):/usr/lib64/security/pam_sss.so:cannot open sharted object file:No such file or directory

您可以尝试使用以下命令来确认pam_sss.so文件是否存在: ls /usr/lib*/security/pam_sss.so 如果文件不存在,则需要安装相应的PAM模块。如果文件存在但是路径不正确,您可以尝试将正确的路径添加到PAM...

启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob

这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来...

将当前shell脚本承载业务使用python实现出来 cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak

以下是将当前shell脚本承载业务使用Python实现的代码示例: python import shutil files_to_backup = [ '/etc/pam.d/su', '/etc/pam.d/password-auth-ac', '/etc/pam.d/system-auth', '/etc/login.defs', ...

cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak

1. cp /etc/pam.d/su /etc/pam.d/su.bak:备份/etc/pam.d/su文件为/etc/pam.d/su.bak。 2. cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak:备份/etc/pam.d/password-auth-ac文件为/etc/pam.d...

python2 查看是否存在下面的文件并备份 cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak

for file_path in files_to_backup: backup_file_path = file_path + ".bak" subprocess.call(["cp", file_path, backup_file_path]) print("Backup completed.") 上述代码使用循环来遍历要备份的文件路径...

/etc/pam.d/passwd配置password requisite pam_unix.so remember

在 /etc/pam.d/passwd 文件中添加 password requisite pam_unix.so remember 配置可以启用密码历史记录功能,确保不会重复使用之前使用过的密码。 具体来说,password requisite pam_unix.so remember 表示使用 pam...

vi /etc/pam.d/system-auth,启动 pam_passwdqc.so

这是一个修改 Linux 系统密码策略的命令。具体操作步骤如下: 1. 打开终端,输入命令:sudo vi /etc/pam.d/system-auth,进入编辑模式。 2. 在文件末尾添加以下内容: password requisite pam_passwdqc.so ...

pam_exec.so /path/to/script 实现密码拦截

其中 pam_exec.so 模块可以用于在用户登录时执行一个脚本,这个脚本可以用来拦截密码或者做其他的事情。 具体来说,你可以编写一个脚本,用来检查用户输入的密码是否符合一些特定的要求,如果不符合就拒绝登录。...
-

Linux系统密码管理利器——PAM模块及其依赖包源码解析

传统的Unix系统将用户信息存储在/etc/passwd文件中,其中包括用户名、加密后的密码、用户ID、组ID等。然而,随着密码安全需求的提高,这种做法因为密码信息对所有用户都可见而变得不再安全。因此,引入了/etc/...
-

MATLAB实现PCM/PAM编码仿真教程及操作视频

资源摘要信息:"本资源是一套关于信号处理中的脉冲编码调制(PCM)和脉冲幅度调制(PAM)的MATLAB仿真教程,其中包括详细的MATLAB代码和操作视频。该资源不仅适合对信号编码算法感兴趣的学习者,还适用于教学和研究...
zip

基于 .NET 5 + Ant Design Vue 的 Admin Fx.zip

基于 .NET 5 + Ant Design Vue 的 Admin FxColder.Admin.AntdVueWeb后台快速开发框架,.NET5+Ant Design Vue版本代码(GitHub)https://github.com/Coldairarrow/Colder.Admin.AntdVue文档(GitHub)https://github.com/Coldairarrow/Colder.Admin.AntdVue/wiki代码(码云镜像)https ://gitee.com/Coldairarrow/Colder.Admin.AntdVue文档(码云镜像)https://gitee.com/Coldairarrow/Colder.Admin.AntdVue/wikis在线预览地址http://coldairarrow.gitee.io/colder.amin.antdvue.preview.web/ (账号/密码Admin 123456)
zip

基于java的KTV点歌系统设计新版源码+数据库+说明.zip

基于java的KTV点歌系统设计新版源码+数据库+说明 项目经过严格调试,确保可以运行! 开发语言:Java 框架:ssm 技术:JSP JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9

最新推荐

recommend-type

基于 .NET 5 + Ant Design Vue 的 Admin Fx.zip

基于 .NET 5 + Ant Design Vue 的 Admin FxColder.Admin.AntdVueWeb后台快速开发框架,.NET5+Ant Design Vue版本代码(GitHub)https://github.com/Coldairarrow/Colder.Admin.AntdVue文档(GitHub)https://github.com/Coldairarrow/Colder.Admin.AntdVue/wiki代码(码云镜像)https ://gitee.com/Coldairarrow/Colder.Admin.AntdVue文档(码云镜像)https://gitee.com/Coldairarrow/Colder.Admin.AntdVue/wikis在线预览地址http://coldairarrow.gitee.io/colder.amin.antdvue.preview.web/ (账号/密码Admin 123456)
recommend-type

基于java的KTV点歌系统设计新版源码+数据库+说明.zip

基于java的KTV点歌系统设计新版源码+数据库+说明 项目经过严格调试,确保可以运行! 开发语言:Java 框架:ssm 技术:JSP JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9
recommend-type

【java毕业设计】学生心理咨询评估系统源码(springboot+vue+mysql+说明文档+LW).zip

管理员可以管理个人中心,用户管理,试题管理,试卷管理,考试管理等。用户参加考试。 项目包含完整前后端源码和数据库文件 环境说明: 开发语言:Java 框架:springboot,mybatis JDK版本:JDK1.8 数据库:mysql 5.7 数据库工具:Navicat11 开发软件:eclipse/idea Maven包:Maven3.3
recommend-type

python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)

python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)个人经导师指导并认可通过的高分毕业设计项目,评审分98分,项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视化分析项目源码+部署说明(高分项目)python豆瓣电影数据爬虫+可视
recommend-type

基于java_springboot的房产销售系统毕业设计与实现(代码+数据库+论文+PPT+演示录像+运行教学+软件下载)

基于java_springboot的房产销售系统毕业设计与实现(代码+数据库+论文+PPT+演示录像+运行教学+软件下载)
recommend-type

Angular实现MarcHayek简历展示应用教程

资源摘要信息:"MarcHayek-CV:我的简历的Angular应用" Angular 应用是一个基于Angular框架开发的前端应用程序。Angular是一个由谷歌(Google)维护和开发的开源前端框架,它使用TypeScript作为主要编程语言,并且是单页面应用程序(SPA)的优秀解决方案。该应用不仅展示了Marc Hayek的个人简历,而且还介绍了如何在本地环境中设置和配置该Angular项目。 知识点详细说明: 1. Angular 应用程序设置: - Angular 应用程序通常依赖于Node.js运行环境,因此首先需要全局安装Node.js包管理器npm。 - 在本案例中,通过npm安装了两个开发工具:bower和gulp。bower是一个前端包管理器,用于管理项目依赖,而gulp则是一个自动化构建工具,用于处理如压缩、编译、单元测试等任务。 2. 本地环境安装步骤: - 安装命令`npm install -g bower`和`npm install --global gulp`用来全局安装这两个工具。 - 使用git命令克隆远程仓库到本地服务器。支持使用SSH方式(`***:marc-hayek/MarcHayek-CV.git`)和HTTPS方式(需要替换为具体用户名,如`git clone ***`)。 3. 配置流程: - 在server文件夹中的config.json文件里,需要添加用户的电子邮件和密码,以便该应用能够通过内置的联系功能发送信息给Marc Hayek。 - 如果想要在本地服务器上运行该应用程序,则需要根据不同的环境配置(开发环境或生产环境)修改config.json文件中的“baseURL”选项。具体而言,开发环境下通常设置为“../build”,生产环境下设置为“../bin”。 4. 使用的技术栈: - JavaScript:虽然没有直接提到,但是由于Angular框架主要是用JavaScript来编写的,因此这是必须理解的核心技术之一。 - TypeScript:Angular使用TypeScript作为开发语言,它是JavaScript的一个超集,添加了静态类型检查等功能。 - Node.js和npm:用于运行JavaScript代码以及管理JavaScript项目的依赖。 - Git:版本控制系统,用于代码的版本管理及协作开发。 5. 关于项目结构: - 该应用的项目文件夹结构可能遵循Angular CLI的典型结构,包含了如下目录:app(存放应用组件)、assets(存放静态资源如图片、样式表等)、environments(存放环境配置文件)、server(存放服务器配置文件如上文的config.json)等。 6. 开发和构建流程: - 开发时,可能会使用Angular CLI来快速生成组件、服务等,并利用热重载等特性进行实时开发。 - 构建应用时,通过gulp等构建工具可以进行代码压缩、ES6转译、单元测试等自动化任务,以确保代码的质量和性能优化。 7. 部署: - 项目最终需要部署到服务器上,配置文件中的“baseURL”选项指明了服务器上的资源基础路径。 8. 关于Git仓库: - 压缩包子文件的名称为MarcHayek-CV-master,表明这是一个使用Git版本控制的仓库,且存在一个名为master的分支,这通常是项目的主分支。 以上知识点围绕Angular应用“MarcHayek-CV:我的简历”的创建、配置、开发、构建及部署流程进行了详细说明,涉及了前端开发中常见的工具、技术及工作流。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

深入剖析:内存溢出背后的原因、预防及应急策略(专家版)

![深入剖析:内存溢出背后的原因、预防及应急策略(专家版)](https://d8it4huxumps7.cloudfront.net/uploads/images/65e82a01a4196_dangling_pointer_in_c_2.jpg?d=2000x2000) 参考资源链接:[Net 内存溢出(System.OutOfMemoryException)的常见情况和处理方式总结](https://wenku.csdn.net/doc/6412b784be7fbd1778d4a95f?spm=1055.2635.3001.10343) # 1. 内存溢出的概念及影响 内存溢出,又称
recommend-type

Java中如何对年月日时分秒的日期字符串作如下处理:如何日期分钟介于两个相连的半点之间,就将分钟数调整为前半点

在Java中,你可以使用`java.time`包中的类来处理日期和时间,包括格式化和调整。下面是一个示例,展示了如何根据给定的日期字符串(假设格式为"yyyy-MM-dd HH:mm:ss")进行这样的处理: ```java import java.text.SimpleDateFormat; import java.time.LocalDateTime; import java.time.ZoneId; import java.time.ZonedDateTime; public class Main { public static void main(String[] args
recommend-type

Crossbow Spot最新更新 - 获取Chrome扩展新闻

资源摘要信息:"Crossbow Spot - Latest News Update-crx插件" 该信息是关于一款特定的Google Chrome浏览器扩展程序,名为"Crossbow Spot - Latest News Update"。此插件的目的是帮助用户第一时间获取最新的Crossbow Spot相关信息,它作为一个RSS阅读器,自动聚合并展示Crossbow Spot的最新新闻内容。 从描述中可以提取以下关键知识点: 1. 功能概述: - 扩展程序能让用户领先一步了解Crossbow Spot的最新消息,提供实时更新。 - 它支持自动更新功能,用户不必手动点击即可刷新获取最新资讯。 - 用户界面设计灵活,具有美观的新闻小部件,使得信息的展现既实用又吸引人。 2. 用户体验: - 桌面通知功能,通过Chrome的新通知中心托盘进行实时推送,确保用户不会错过任何重要新闻。 - 提供一个便捷的方式来保持与Crossbow Spot最新动态的同步。 3. 语言支持: - 该插件目前仅支持英语,但开发者已经计划在未来的版本中添加对其他语言的支持。 4. 技术实现: - 此扩展程序是基于RSS Feed实现的,即从Crossbow Spot的RSS源中提取最新新闻。 - 扩展程序利用了Chrome的通知API,以及RSS Feed处理机制来实现新闻的即时推送和展示。 5. 版权与免责声明: - 所有的新闻内容都是通过RSS Feed聚合而来,扩展程序本身不提供原创内容。 - 用户在使用插件时应遵守相关的版权和隐私政策。 6. 安装与使用: - 用户需要从Chrome网上应用店下载.crx格式的插件文件,即Crossbow_Spot_-_Latest_News_Update.crx。 - 安装后,插件会自动运行,并且用户可以对其进行配置以满足个人偏好。 从以上信息可以看出,该扩展程序为那些对Crossbow Spot感兴趣或需要密切跟进其更新的用户提供了一个便捷的解决方案,通过集成RSS源和Chrome通知机制,使得信息获取变得更加高效和及时。这对于需要实时更新信息的用户而言,具有一定的实用价值。同时,插件的未来发展计划中包括了多语言支持,这将使得更多的用户能够使用并从中受益。