pam_exec.so /path/to/script实现密码拦截判断用户名是否包含proxy包含则登录

时间: 2023-12-07 12:04:59 浏览: 20
可以在编写的脚本中加入判断用户名是否包含 "proxy" 的逻辑,并根据判断结果返回不同的状态码来实现该功能。 以下是一个简单的示例脚本: ```bash #!/bin/bash # 获取用户名和密码 read username read password # 判断用户名是否包含 "proxy" if echo "$username" | grep -q "proxy"; then # 如果包含,则返回 1,拒绝登录 exit 1 else # 如果不包含,则返回 0,允许登录 exit 0 fi ``` 在配置 PAM 模块时,可以将该脚本的路径配置到 pam_exec.so 模块中,并设置合适的参数,如下所示: ``` auth required pam_exec.so /path/to/script ``` 需要注意的是,该脚本只是一个简单的示例,实际使用时需要根据具体的需求进行修改和定制,以确保安全和正确性。同时,也需要在配置之前仔细阅读相关文档和资料,确保配置的正确性和安全性。
相关问题

pam_exec.so /path/to/script 实现密码拦截

这是一个关于 Linux 上的 PAM 模块的问题。PAM 是 Pluggable Authentication Modules 的缩写,是一种用于 Linux 上进行身份验证的框架。其中 pam_exec.so 模块可以用于在用户登录时执行一个脚本,这个脚本可以用来拦截密码或者做其他的事情。 具体来说,你可以编写一个脚本,用来检查用户输入的密码是否符合一些特定的要求,如果不符合就拒绝登录。然后将这个脚本路径配置到 pam_exec.so 模块中,当用户登录时,该模块就会执行这个脚本,根据脚本的返回值决定是否允许用户登录。 需要注意的是,正确配置 PAM 是一件比较复杂的事情,不当的配置可能会导致系统无法登录或者其他问题。建议在进行配置之前,先备份好相关的配置文件,并仔细阅读相关文档和资料,以确保配置的正确性和安全性。

/etc/pam.d/passwd如何配置password requisite pam_unix.so remember

要在 /etc/pam.d/passwd 中配置 password requisite pam_unix.so remember,可以按照以下步骤进行操作: 1. 以 root 权限打开 /etc/pam.d/passwd 文件: ``` sudo vi /etc/pam.d/passwd ``` 2. 在文件中找到 password 行,通常在文件的倒数第二行。如果找不到该行,可以在文件末尾添加以下内容: ``` password requisite pam_unix.so remember ``` 3. 保存并关闭文件。 这样,在用户尝试修改密码时,系统将使用 pam_unix.so 模块进行密码验证,并启用密码历史记录功能,确保不会重复使用之前使用过的密码。 需要注意的是,/etc/pam.d/passwd 文件中的模块配置可能因发行版和系统版本而有所不同。用户可以根据自己的需求进行相应的修改和配置。

相关推荐

zip

pam_python.so

pam_python是一个让linux ...根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
zip

pam_chroot.zip_linux pam _pam模块

linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
gz

pam_redirector:移至github,https://github.com/jamiesonbecker/pam_redirector-开源

移至github,https://github.com/jamiesonbecker/pam_redirector一个可插入身份验证模块(PAM),该模块允许将登录凭证重定向到本地UNIX流套接字服务器,并包括示例的33行简单套接字服务器(用Python编写)只是为了...

逐条注释 if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi source /etc/profile

- 检查/etc/pam.d/su文件中是否存在"auth sufficient pam_rootok.so"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"auth sufficient pam_root...

PAM unable to dlopen(/lib/security/pam_sss.so):/usr/lib64/security/pam_sss.so:cannot open sharted object file:No such file or directory

您可以尝试使用以下命令来确认pam_sss.so文件是否存在: ls /usr/lib*/security/pam_sss.so 如果文件不存在,则需要安装相应的PAM模块。如果文件存在但是路径不正确,您可以尝试将正确的路径添加到PAM...

if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

接着,检查文件中是否存在password required pam_unix.so remember=5 use_authtok md5 shadow行,如果不存在则添加该行到文件末尾。 然后,检查是否存在/etc/pam.d/password-auth-ac文件,如果存在则更新该文件...

/etc/pam.d/passwd配置password requisite pam_unix.so remember

在 /etc/pam.d/passwd 文件中添加 password requisite pam_unix.so remember 配置可以启用密码历史记录功能,确保不会重复使用之前使用过的密码。 具体来说,password requisite pam_unix.so remember 表示使用 pam...

启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob

这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来...

逐条注释 if [ -f "/etc/pam.d/password" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password fi fi

这段脚本的作用是检查/etc/pam.d/password文件是否存在,并对其进行修改或添加配置。...这段脚本的目的是修改或添加/etc/pam.d/password文件中的密码策略配置,包括设置密码复杂度和密码保留历史记录等。

PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: wrong ELF class: ELF...

这个错误通常是因为您的系统架构与PAM模块不匹配导致的。您需要确认您使用的是与您系统架构相匹配的PAM模块,或者重新编译PAM模块以适配您的系统架构。您可以尝试使用以下命令来确定您的系统架构: uname -m ...

vi /etc/pam.d/system-auth,启动 pam_passwdqc.so

这是一个修改 Linux 系统密码策略的命令。具体操作步骤如下: 1. 打开终端,输入命令:sudo vi /etc/pam.d/system-auth,进入编辑模式。 2. 在文件末尾添加以下内容: password requisite pam_passwdqc.so ...

sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su

这个命令使用了 sed 工具,用于修改 /etc/pam.d/su 文件中包含字符串 "auth sufficient pam_rootok.so" 的行。 具体而言,命令中的 /auth sufficient pam_rootok.so/ 是一个模式,用于匹配包含 "auth ...

grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su

这个命令是用来在 /etc/pam.d/su 文件中查找是否存在包含字符串 auth required pam_wheel.so group=wheel 的行。具体来说,grep -q 命令会在文件中进行查找,如果找到匹配的行,则不会输出任何内容,并且返回...

if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi

如果文件中存在auth required pam_wheel.so group=wheel行,则将其注释去除,否则将该行添加到文件末尾。 然后,打开/etc/profile文件,并读取其内容。如果文件中存在export TMOUT=300行,则将其注释去除,...
rar

pam_multi.rar_PAM_PAM matlab仿真_matlab PAM调制_matlab pam_pam 调制mat

关于通信系统的一个PAM调制的仿真小程序
zip

pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu

linux下pam 插入式验证模块登陆控制的代码,很有借鉴价值!
rar

PAM_SPECTRUM.rar_MATLAB CODE PAM_attention

this code show PAM Spectral . this code write in matlab. tanks a lot for attention this code show PAM Spectral . this code write in matlab. tanks a lot for attention

最新推荐

recommend-type

Java swing + socket + mysql 五子棋网络对战游戏FiveChess.zip

五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
recommend-type

纯C语言实现的控制台有禁手五子棋(带AI)Five-to-five-Renju.zip

五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
recommend-type

setuptools-57.1.0.tar.gz

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

setuptools-59.1.1.tar.gz

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

空载损耗计算软件.zip

空载损耗计算软件
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。