用户权限管理用户分类:以下用户都映射为系统用户。用户的验证都是基于PAM的。匿名用户anonymous用户的根目录是/var/ftp,被强行锁定到此。虚拟用户:系统用户系统上存在的用户,其根目录就是/home/USERNAME基于pam认证:/etc/pam.d/*/lib/security/*/lib64/security/*用户控制..
分类:
其他好文 时间:
2015-06-05 08:51:20
阅读次数:
934
虚拟用户:所有虚拟用户都是系统用户的映射。0.创建系统用户:#useraddvusers-s/sbin/nologin-d/var/ftproot#passwordvusers#chownvusers:vusers/var/ftproot使用账号文件:1.创建虚拟用户名单:#vim/etc/vsftpd/vusersUSERNAMEPASSWORD#db_load-T-thash-f/etc/vsftpd/vusers/e..
分类:
其他好文 时间:
2015-06-05 08:50:30
阅读次数:
162
vsftpd(verysecureftpdaemon):安装:#yuminstallvsftp配置文件目录:/etc/vsftpd主配置文件:/etc/vsftpd/vsftpd.conf用户控制配置文件:/etc/vsftpd/ftpuserspam认证黑名单/etc/vsftpd/user_listftp用户黑名单pam认证文件:/etc/pam.d/vsftpd脚本:/etc/init.d/vsftpd二进..
分类:
其他好文 时间:
2015-06-05 08:50:24
阅读次数:
127
有关回文树有很多很好的教程,比如poursoul的blog。无限Orz 毛子提出神算法。Orz iwtwiioi大爷的教程,popoqqq大爷的纠正在此加深一下对于PAM的理论认识。首先自动机要能【接受】所有的【满足条件的串】,这个PAM是肯定满足的,因为PAM的【每一个节点都是回文串】,而对于所有...
分类:
其他好文 时间:
2015-06-03 23:08:25
阅读次数:
257
一.禁止root远程ssh登录、在/etc/ssh/sshd_config设置:PermitRootLoginno:二.禁止root本机登录将authrequiredpam_succeed_if.souser!=rootquiet添加到/etc/pam.d/login文件第一行
分类:
其他好文 时间:
2015-05-30 18:31:57
阅读次数:
149
如何在Linux系统中限制密码长度的同时对密码的复杂程度也进行管理,最近发现有人的密码符合长度规则,但是却很简单很容易被猜出来,查了相关资料后发现了PAM中的pam_cracklib模块就是用来做密码复杂度检测的。 先简单的介绍一下PAM,PAM(Pluggable Authentication M...
分类:
系统相关 时间:
2015-05-25 16:05:30
阅读次数:
421
1、安装mysql数据库及开发环境#yum-yinstallmysql-servermysql-devel2、安装pam_mysql-0.7RC1#tarxfpam_mysql-0.7RC1.tar.gz#cdpam_mysql-0.7RC1#./configure--with-mysql=/usr--with-openssl#make#makeinstall#启动mysql#servicemysqldstart3、创建数据库、表及虚拟用户mysqla..
分类:
数据库 时间:
2015-05-23 06:37:39
阅读次数:
297
centos7下,每当我们使用普通用户切换root用户时,都提示输入密码。但是在某些情况下(比如个人的电脑)就显得有些麻烦。所以,无密码切换root就有必要了。centos7/rhel7用户可按照对配置文件进行更改来实现:配置文件名称:/etc/pam.d/su文件更改之前,内容如下:#%PAM-1.0aut..
分类:
其他好文 时间:
2015-05-22 19:26:15
阅读次数:
337
1.安装socket5依赖包yum -y install gcc automake make pam-devel openldap-devel cyrus-sasl-devel2.下载ss5并安装下载官网:http://ss5.sourceforge.net/软件包:http://iweb.dl.s...
分类:
其他好文 时间:
2015-05-16 13:20:53
阅读次数:
328