我正在开发一个Spring boot应用程序,并收到了一个要求,其中某个端点必须只能由授权用户访问,该用户也必须亲自出现在为该应用程序服务的系统中。一种可选的情况是,如果用户具有对服务器的SSH访问权限,则该用户也可以访问端点。这使我认为可以使用某种密钥(文件或程序)来解锁端点。作为一个不精通安全的人,这让我对如何使用Spring Boot实现这样的功能感到困惑。任何帮助都是非常感谢的。
浏览 1提问于2018-04-22得票数 1
1回答
Pam配置文件语句的有条件执行
、、、、
我正在做一个项目,在linux中制作一个pam模块,通过个人的输入行为进行身份验证。我已经对pam配置文件中的四个控制标志的工作进行了充分的研究并有了一些想法。必需的、必需的、充分的和可选的。我对特定于我的项目的PAM配置文件有以下两个问题。
充分的pam_test.so需要pam_google_authenticator.so
如果输入的密码正确,但键入行为
浏览 6提问于2015-03-09得票数 2
回答已采纳
如我们所知,optional是PAM配置文件中的控制值之一。可选: 该模块的成功或失败只有当它是与此service+type关联的堆栈中的唯一模块时才是重要的。这里是/etc/pam.d/login:session required pam_namespace.sosession optional
浏览 0提问于2018-02-14得票数 5
回答已采纳
我想做一个基于linux帐号的认证(就像PAM一样),应该用python来实现。或者我应该写linux的加密算法,我的意思是每个发行版都有相同的加密方法吗?
浏览 4提问于2013-03-28得票数 1
如何设置linux计算机,以便每个拥有本地或LDAP帐户的用户都可以使用相同的数据分区。
浏览 0提问于2018-04-17得票数 0
问题是:我使用django pam让django能够对linux用户进行身份验证,但它只能以root用户身份运行。有没有什么解决方案可以让普通用户认证lunux用户?
浏览 0提问于2013-05-11得票数 0
1回答
我的想法是,我只想将设备插入到PC上,并在不接触键盘的情况下对这台Linux机器进行身份验证。关于需要认证的用户的决定将根据所附设备做出。非常感谢!
浏览 0提问于2020-01-15得票数 0
我有用C写的程序,它有2个参数用户名/密码,并尝试使用PAM验证此用户。当我是root用户时,它工作得很好。当我是“普通”用户时,它对这个用户有效,但对另一个用户无效。作为我正在使用的服务:我将此代码添加到/etc/pam.d/test中auth required
浏览 5提问于2012-06-06得票数 6
回答已采纳
背景
我已经搜索了Dovecot网站上的官方列表,以及一个谷歌搜索,寻找可用插件的列表。不幸的是,我一直未能找到适合我正在寻找的任何东西。我正在寻找一个回答以上所有问题的答案。
谢谢你的帮助。
浏览 0提问于2014-04-07得票数 2
回答已采纳
5回答
我正在寻找开源2要素认证服务。(现在我们正在使用openLDAP。)
我们只是在使用Linux服务器。这就是为什么服务应该在PAM Linux中很好地工作。
浏览 0提问于2011-09-18得票数 5
回答已采纳
1回答
我的pam认证方法是成功的。
第二种身份验证方法是PAM文件。所以我将其放入/usr/lib/pam/中,并在/etc/pam.d/sshd中添加了auth required my_pam_module.so。到目前为止,我可以使用(publickey方法)或(密码,以及我的pam模块所需的任何内容)登录。因此,我在AuthenticationMethods publickey
浏览 0提问于2014-07-20得票数 9
回答已采纳
4回答
我想为我的linux机箱提供高度的安全性。所以我计划用我的钢笔驱动器作为我的linux盒的钥匙。
我该怎么做呢?
浏览 0提问于2010-09-20得票数 6
回答已采纳
我想知道是否有一些支持PAM的2要素认证模块。我的dovecot( PAM )、postfix(SASL)和openssh通过PAM向系统用户进行身份验证。我想让它做2要素认证,也许通过yubikey,谷歌认证或其他什么。另外,我的邮件客户端将如何处理这个问题?
浏览 0提问于2012-09-15得票数 2
回答已采纳
我面临着保护嵌入式平台的问题。所有ssh强化都已设置,包括2因素身份验证和使用ssh密钥对登录。我该怎么处理这个?
浏览 0提问于2021-06-09得票数 0
PAM (可插拔认证模块)是一种实现模块化认证模块的服务。PAM是作为一组共享对象实现的,当程序需要对用户进行身份验证时,这些对象将被加载和执行。
PAM的文件通常位于/etc/pam.d目录中。但是在我的Slackware系统中,pam.d目录是不存在的。我必须安装它吗?如果是,包裹的名称是什么?
浏览 0提问于2019-02-26得票数 0
如果我在新系统上安装了一个新的linux,我如何确保它继承所有与其他人相同的用户名?这能以某种方式集中起来吗?我开始尝试设置多个linux (CENTOS)系统,并通过网络与NFS共享主目录,但我不知道一个新系统如何能够以正确的方式继承所有用户、组、密码和现有的home dir/权限。
浏览 0提问于2018-08-15得票数 1
回答已采纳
在文件的末尾,注意到它与其他选项一起过时了,有人需要在/etc/pam.d目录中编辑适当的文件。################# OBSOLETED BY PAM ############### These options are now handledby PAM.Please ## enable the equi
浏览 0提问于2020-07-03得票数 0
回答已采纳
5回答
来自合并问题的更多信息:许多指纹阅读器和其他生物鉴别设备提供了对操作系统进行单因素认证的软件。
是否有任何第三方软件(F/OSS或其他)可用于使OS身份验证成为一个双因素进程,例如需要指纹和密码?
浏览 0提问于2011-01-14得票数 11
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号