[B! pam] yzixvxizyのブックマーク

yzixvxizy id:yzixvxizy

pamに関するyzixvxizyのブックマーク (13)

redhat updateマニュアル
Planning Important planning recommendations and guidance to review before deploying. Considerations in adopting RHEL 9Key differences between RHEL 8 and RHEL 9 Getting the most from your Support experienceGathering troubleshooting information from RHEL servers with the sos utility Package manifestPackage listing for Red Hat Enterprise Linux 9 Interactively installing RHEL from installation mediaIn
yzixvxizy 2010/03/28
pam

linux
リンク
インストール直後に絶対やるべき作業と設定
ユーザーとアカウントの管理および認証方式アカウントおよびパスワードの管理ここで重要なことは、不要なアカウントを作成しないようにすることです。管理者が1人であれば、当然1つで十分です。管理者が変わったときなどは、すぐに前管理者のアカウントを削除し、rootのパスワードも変更しましょう。当然のことながら推測されてしまいそうな簡単なパスワードを設定するようなことは絶対にやめましょう。また、アプリケーションを起動するための専用のユーザーを作ることがあるかと思います。SMTPサービスを提供するのに最近使われるようになってきたqmailでは、専用のユーザーとグループを作る必要があります。このアカウントの作成に際してuseraddコマンドを使うのは問題ないのですが、必ずsオプションを指定して/bin/falseなどにするようにしましょう。 sオプションを指定しないと勝手に「/bin/bash」にさ
yzixvxizy 2010/03/28
rsh、rexec、rlogin

pam

linux
リンク
itb-TECH 【 PAM (Pluggable Authentication Modules) 】
PAM は現在的なディストリビューションにおけるユーザ認証の核となるものです。旧来のユーザ認証が必要なプログラムは/etc/passwd から必要なユーザ情報を読み込めばいいだけでしたが、セキュリティ上の問題によってMD5やシャドーパスワードなど様々な認証方法が出現しました。そうなってくるとユーザ認証が必要なプログラムは個別に様々な認証方式に対応する必要が出てきます。これでは開発の手間ばかり増加してしまいますが、認証方法を一元管理できるPAM を利用することでこの問題を回避しています。アプリケーション側で認証を PAM に任せることで PAM が利用できる様々な認証方式に対応できるようになります。 PAM の設定ファイルは、/etc/pam.confあるいは/etc/pam.d ディレクトリの中にあり、各プログラムでそれぞれ別の設定をすることができます。普通は /etc/p
yzixvxizy 2010/03/28
このモジュールによる認証が成功した場合、その前の required 型のモジュールが認証に失敗していても、認証を成功させます。

pam
リンク
「cronとaccess.confの設定について」（1） Linux Square －＠IT
＠IT 会議室 Indexリンク Windows Server Insider Insider.NET System Insider XML & SOA Linux Square Master of IP Network Java Solution Security & Trust Database Expert RFID＋IC リッチクライアント & 帳票 Server ＆ Storage Coding Edge ＠ITクラブ Cafe VB業務アプリケーション開発研究＠IT SpecialPR
yzixvxizy 2009/09/01
SSHでの接続はWHEELユーザしかできなくなりましたが

pam

cron
リンク
奮闘記その４７:PAMによる認証の話と設定
サービス終了のお知らせいつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。お客様がアクセスされたサービスは本日までにサービスを終了いたしました。今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
yzixvxizy 2009/09/01
pam

unix

linux

howto

auth
リンク
PAMを利用したGNU/Linuxのセキュリティ管理 | OSDN Magazine
PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinux セキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。もしLinuxのアプリケーションごとに独自の認証ロジックを用意しないといけないとしたら、大変なことになっていたはずだ。すべてのアプリケーションに同じチェック機構が実装されていることを、どうすれば保証できただろうか。また、追加の制御機能はどのように実装できただろうか。 PAMは、こうした問題に対するシンプルな解決策だ。ユーザの認証を必要とするプログラムは、PAMのAPIを呼び出すだけでよい。あとは、PAMの設定ファイルに記述されたルールに従って、APIの向こう側が必要なチェックを行ってくれる。認証のメカニ
yzixvxizy 2009/09/01
pam

linux

unix
リンク
PAMの仕組みを知りたい
Red Hatディストリビューションでは、ユーザー認証のためにPAM（Pluggable Authentication Modules）と呼ばれるモジュールが用意されている。通常、サーバに接続する際には認証プログラムが動作して各サービスへ接続される。この認証部分のみを独立させることで各サービス（ftpdなど）ごとに基本的な認証設定をしなくて済むよう配慮されているのだ。各サーバソフトをリコンパイルする必要なく、PAMサポートという形で共通のユーザー認証が実現できる。認証に関わる設定ファイルは、/etc/pam.d/下に用意されている。プログラムに認証モジュールをプラグインする形で制御を行っているのだ。下のファイル構成例は、Red Hat Linux 6.2のものである。 $ ls -l /etc/pam.d/ total 19 -rw-r--r--　1 root　root　 336 Se
yzixvxizy 2009/09/01
pam

linux

unix
リンク
接続ユーザの制限 — server-memo.net
検証環境 OS CentOS5.0 openssh-server-4.3p2-16.el5 ユーザごとのログイン制限 ssh接続で、あるユーザはssh接続を許可させたいけど、その他のユーザはssh接続させたくないそんな状況を実現する方法が以下の方法です。注意事項この設定を行う際は、出来ればssh等をリモートからの設定では無くコンソールから作業を行うことを推奨します。設定ミス等があるとssh接続が出来なくなる事があります！！リモートから作業を行う際には、十分に注意して作業を行ってください。 pam認証設定の変更 # cp -p /etc/pam.d/sshd /etc/pam.d/sshd_yyyymmdd # vi /etc/pam.d/sshd 設定内容以下の項目を/etc/pam.d/sshdに追加します。 account required /lib/security/pa
yzixvxizy 2009/08/31
pam

ssh
リンク
redhat updateマニュアル
Planning Important planning recommendations and guidance to review before deploying. Considerations in adopting RHEL 9Key differences between RHEL 8 and RHEL 9 Getting the most from your Support experienceGathering troubleshooting information from RHEL servers with the sos utility Package manifestPackage listing for Red Hat Enterprise Linux 9 Interactively installing RHEL from installation mediaIn
yzixvxizy 2009/02/19
linux

redhat

kickstart
リンク
PAMを利用して認証を行う
連載 Samba Tips！ Sambaユーザーのパスワード管理 PAMを利用して認証を行うユーザー認証を実行するPAMシステムを利用すると、アプリケーションからユーザー認証を独立させることができる。このPAMをSambaと組み合わせることで、UNIXとSambaのパスワードの同期を行うことが可能だ。今回はこのPAMを利用する方法について解説しよう佐藤文優 <fumiya@samba.gr.jp> 株式会社デジタルデザイン日本Sambaユーザ会 2000/6/21 PAMとは? 前回に引き続き、SambaパスワードとUNIXパスワードの同期を実現する方法について解説します。今回は、PAMを利用する方法を紹介しましょう。 PAM（Pluggable Authentication Module）とは、各種の認証処理を実行するモジュール群と、それを利用するための標準的なAPI（App
yzixvxizy 2006/06/20
linux

samba

pam
リンク
＠IT：sshの利用をユーザー単位で許可／不許可するには
【 pidof 】コマンド――コマンド名からプロセスIDを探す（2017/7/27）本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう（2017/7/21）今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です【 pidstat 】コマンド――プロセスのリソース使用量を表示する（2017/7/21）本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。【 iostat 】コマンド――I
yzixvxizy 2006/06/13
linux

pam

@it
リンク
＠IT：telnetの利用をユーザー単位で許可／不許可するには
telnetの利用をユーザー単位で許可／不許可するには、PAM（Pluggable Authentication Modules：脱着可能な認証モジュール）を利用する。PAMは、プログラムの改変なしにユーザー認証の方法を変更できる仕組みである。PAMによって、例えば特定のグループだけにあるプログラムのアクセス権を与えるといったことが可能になる。設定するには、まずrootで/etc/pam.d/loginの最下行に以下の記述を追加する。
yzixvxizy 2006/06/13
linux

pam

@it
リンク
PAM (Pluggable Authentication Modules)
3. PAM (Pluggable Authentication Modules)PAM (Pluggable Authentication Modules) は現在的なディストリビューションにおけるユーザ認証の核となるものです。 3.1. なぜ PAM なのか古き良き時代の Linux であれば、su や passwd や login あるいは xlock といったプログラムは、ユーザ認証の必要が生じた時に、/etc/passwd から必要なユーザ情報を読み込めばいいだけでした。ユーザパスワードの変更が必要なら、/etc/passwd ファイルを編集するだけでした。しかし、この単純ですが稚拙な方法のために、システム管理者やアプリケーション開発者は数々の問題に直面することになったのです。MD5 とシャドーパスワードの利用がだんだんと広がるにつれて、ユーザ認証を必要とするプログ
yzixvxizy 2006/06/13
linux

pam
リンク
1