Nov 12, 2023

/etc/pam.d/system-auth

 Datoteka /etc/pam.d/system-auth na Linux sistemima predstavlja konfiguraciju PAM (Pluggable Authentication Modules) sistema za sistemsku autentifikaciju. PAM pruža modularan način za upravljanje autentifikacijom na sistemu, omogućavajući administratorima da prilagode autentifikacione procese na osnovu specifičnih potreba sistema.

Evo osnovne strukture i nekih ključnih linija u datoteci /etc/pam.d/system-auth:

# /etc/pam.d/system-auth
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [success=1 default=ignore] pam_unix.so nullok
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     requisite     pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Ovde su neki od ključnih modula i njihova značenja:

  • auth: Postavlja pravila za autentifikaciju.
  • account: Konfiguriše pravila za proveru naloga.
  • password: Postavlja pravila za promenu lozinke.
  • session: Definiše akcije koje se izvršavaju tokom sesije.

Ove linije utiču na različite faze autentifikacije, od provere korisničkog imena i lozinke do podešavanja sesije nakon uspešne autentifikacije.

Napomena: Modifikacije datoteke /etc/pam.d/system-auth treba pažljivo vršiti, jer greške u konfiguraciji PAM-a mogu rezultirati problemima sa autentifikacijom na sistemu. Pre nego što vršite bilo kakve promene, preporučuje se pravljenje sigurnosne kopije datoteke.

u No comments:
Labels: ,

authconfig

 authconfig je alat na Linux sistemima koji omogućava konfiguraciju različitih aspekata autentifikacije na sistemu. Ovaj alat se često koristi za postavljanje PAM (Pluggable Authentication Modules) konfiguracija, što omogućava fleksibilnost u autentifikaciji korisnika.

Evo nekoliko primera kako možete koristiti authconfig:

  1. Prikazivanje Trenutnih Podešavanja:

    authconfig --test

    Ova komanda prikazuje trenutna podešavanja autentifikacije na sistemu.

  2. Postavljanje PAM Konfiguracija za LDAP Autentifikaciju:

    authconfig --enableldap --enableldapauth --ldapserver=ldap://ldap.example.com --ldapbasedn="dc=example,dc=com" --enableldaptls --enableldapstarttls --ldaploadcacert=http://ldap.example.com/cacert.pem

    Ova komanda omogućava autentifikaciju prema LDAP serveru.

  3. Postavljanje PAM Konfiguracija za Winbind (za integraciju sa Active Directory):

    authconfig --enablewinbind --enablewinbindauth --smbsecurity=ads --smbservers=ad-server.example.com --smbrealm=EXAMPLE.COM

    Ova komanda omogućava autentifikaciju koristeći Winbind za integraciju sa Active Directory.

  4. Konfiguracija Nivoa Bezbednosti (Security Level):

    authconfig --securitylevel=high

    Postavljanje nivoa bezbednosti na visok nivo.

  5. Onemogućavanje Neophodnih Modula:

    authconfig --updateall --disablefingerprint

    Onemogućavanje podrške za otiske prstiju.

  6. Postavljanje Nivoa Logovanja (Logging Level):

    authconfig --updateall --enableaudit

    Omogućava logging nivoa za autentifikaciju.

  7. Vraćanje na Podrazumevana Podešavanja:

    authconfig --restoredefaults

    Vraćanje podešavanja autentifikacije na podrazumevana vrednosti.

Napomena: Prilikom korišćenja ovih komandi, obratite pažnju na promene koje vršite na sistemu, posebno ako konfigurišete autentifikaciju prema vanjskim sistemima kao što su LDAP serveri ili Active Directory.

u No comments:
Labels: ,

rpm -qa oddjob

Komanda rpm -qa oddjob se koristi za proveru da li je paket oddjob instaliran na sistemu. Ova komanda radi sledeće:

  • rpm: Ovo je alat koji se koristi za rad sa RPM paketima na sistemima zasnovanim na RPM (Red Hat Package Manager) sistemu (kao što su distribucije poput Red Hat, CentOS, Fedora).
  • -qa: Ova opcija znači "query all" i koristi se za prikazivanje svih instaliranih paketa.
  • oddjob: Ovo je naziv paketa za koji želite proveriti da li je instaliran.

Ako izvršite ovu komandu i ne vidite nikakav izlaz, to znači da paket oddjob nije instaliran na vašem sistemu. Ako je paket instaliran, komanda će vratiti informacije o verziji paketa i drugim detaljima.

Napomena: U nekim distribucijama Linuxa, možda ćete morati koristiti sudo ispred ove komande kako biste imali dozvole za pregled instaliranih paketa. Na primer, sudo rpm -qa oddjob.

Oddjob je sistemsko alat koji se koristi za automatizaciju određenih administrativnih zadataka na Unix/Linux operativnim sistemima. Glavni cilj Oddjob-a je pojednostavljivanje i automatizacija rutinskih administrativnih zadataka kako bi se olakšalo upravljanje sistemom.

Evo nekoliko ključnih karakteristika Oddjob-a:

  1. Automatizacija Zadataka: Oddjob omogućava automatizaciju različitih administrativnih zadataka, kao što su upravljanje korisničkim nalozima, generisanje sigurnosnih ključeva, postavljanje privilegija i drugi slični zadaci.

  2. Integracija sa PAM-om (Pluggable Authentication Modules): PAM je sistem za upravljanje autentifikacijom na Unix/Linux sistemima. Oddjob se često koristi za integraciju sa PAM-om kako bi pružio dodatne funkcionalnosti i poboljšao sigurnost sistema.

  3. Politike Bezbednosti: Oddjob može primenjivati sigurnosne politike i ograničenja, obezbeđujući kontrolu pristupa resursima sistema.

  4. Pravljenje Poslova (Jobova): Oddjob može definisati i izvršavati "poslove" (jobs) koji obavljaju određene zadatke u skladu sa prethodno definisanim pravilima.

  5. Korišćenje DBus Sistema: Oddjob koristi DBus, sistem za komunikaciju između softverskih komponenti, kako bi omogućio komunikaciju između različitih procesa na sistemu.

  6. Rad sa SELinux-om: Može sarađivati sa SELinux-om (Security-Enhanced Linux) kako bi obezbedio dodatne nivoe sigurnosti na sistemu.

Oddjob je često korišćen u okruženjima gde je potrebno centralizovano upravljanje i automatizacija administrativnih zadataka.

u No comments:
Labels: ,
Subscribe to: Comments (Atom)