Forum Linux.général pam_exec.so et saisie utilisateur

Posté par (page perso) . Licence CC by-sa.
0
13
avr.
2018

Hello,

sur un système très restreint (pas de gcc par exemple) j'aimerai poser des questions à l'utilisateur qui se logue et réaliser des actions en fonction.
Je pensais utiliser le module PAM pam_exec.so mais je constate qu'a priori il ne laisse pas mes scripts python faire des raw_input()

J'ai raté un truc ou c'est bien une limitation de pam_exec.so ?

Merci

Forum Linux.debian/ubuntu La commande passwd demande 4 fois le nouveau mot de passe

Posté par . Licence CC by-sa.
Tags :
1
3
fév.
2015

Bonjour,

Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:

:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (...)

Authentification par clé USB : pam_usb

Posté par . Modéré par Nÿco.
Tags :
1
23
jan.
2004
Linux
pam_usb est un module PAM qui permet d'utiliser une clé USB comme une véritable clé pour s'authentifier sur sa machine.

Son fonctionnement est simple : à l'aide de l'utilitaire usbadm (qui est fourni avec), il est possible de générer et de stocker un couple de clés DSA sur sa clé USB et sur la machine.
Lors du login, la clé est vérifiée et l'accès est autorisé ou refusé, en fonction du résultat du challenge entre la clé privée et celle publique.

Il permet ainsi de pouvoir s'authentifier sur n'importe quel logiciel utilisant PAM (entre autres GDM/KDM, login, xscreensaver, etc) avec sa propre clé USB.

Pour plus de sécurité, il permet de chiffrer la clé privée avec un algorithme symétrique (blowfish, 3des, etc), et il supporte une access list de numéros de série pour empêcher l'accès aux clés inconnues.

La dernière version (0.2_rc2) supporte aussi l'authentification par disquette ou CDROM.