当前位置: 首页 > 知识库问答 >
问题:

如何编辑/etc/pam。linux中的d/sytem身份验证ac文件?[副本]

韩恺
2023-03-14

我试过几次编辑这个文件,但在几项之后,它总是显示旧的默认文件脚本。我需要替换行或编辑此文件以制定用户管理策略。

我在脚本中使用的命令:

# sed '14 i \password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=1 difok=4 maxrepeat=2 ocredit=1 ucredit=1 /etc/pam.d/system-auth-ac

#sed '15 i \password    sufficient    pam_unix.so shadow  try_first_pass use_authtok remember=6 /etc/pam.d/system-auth-ac


#sed '4 i \auth        required      pam_tally2.so onerr=fail file=/var/log/faillog deny=6 unlock_time=3600'  /etc/pam.d/system-auth-ac

#sed '10 i \account     required      pam_tally2.so file=/var/log/faillog' /etc/pam.d/system-auth-ac

#sed '13 i \account     sufficient    pam_localuser.so' /etc/pam.d/system-auth-ac

以上是我写的命令,如果有人有一些好的建议,请在评论中添加到我的脚本中。帮助将非常感激。

共有1个答案

长孙谦
2023-03-14

解决此问题的正确命令是。sed-i的/original/modify/g文件名(这将编辑原始文件)或sed-i的/original/modify/g文件名

 类似资料:
  • 我想使用Auth0访问Google API。我试着按照这个帖子上的指示去做 当前要触发Auth0,我使用了和 我从actions_intent_sign_in中的中获得一个令牌。 但是,这个令牌似乎不是用来为Google获取access_token的令牌,也就是通过POST/oauth/token。不管这个令牌是什么,它似乎对除了GET/userinfo之外的任何请求都不起作用。在Google C

  • 问题内容: 我有一个旧版应用程序,该应用程序通过网络异步接收用户名/密码请求。由于我已经将用户名和密码存储为变量,因此在Linux(Debian 6)上通过PAM进行身份验证的最佳方法是什么? 我尝试编写自己的对话功能,但不确定将密码输入其中的最佳方法。我已经考虑过将其存储在appdata中,并从pam_conv结构中引用它,但是几乎没有关于该操作的文档。 有没有一种简单的方法来对用户进行身份验证

  • 我试图在kubernetes下的linux docker容器中使用windows身份验证。 我遵循以下设置:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/windowsauth?view=aspnetcore-3.1 应用程序在. net core3中,具有nuget Microsoft. AspNetCo

  • 我的问题是,在获取swagger文件之前,如何将授权头添加到索引hmtl中。我从一个使用基本身份验证的http url获取了这个招摇过市的文件。所以我需要在调用服务之前提供用户和密码。所以现在我需要知道在哪里添加标题。

  • 问题内容: 因此,我正在使用RESTeasy和Google App Engine开发REST Web服务。我的问题与GAE无关,但我提到它只是为了以防万一。碰巧的是,我自然需要保护自己的资源和我自己的用户(而不是Google的用户)。 REST Web服务的安全似乎是一个很有争议的主题,或者至少是一个非常“自由的”主题。REST对此没有施加任何标准。根据我在网络和文献上的研究,至少有3种方法适合我