Pam debian 11 unix: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | *man pam_unix | ||
=common-auth= | =common-auth= | ||
| − | #Wenn dass Modul erfolgreich war | + | #Wenn dass Modul erfolgreich war überspringe die nächste Anweisung. |
#Bei nullok sind leere Passwörter erlaubt. | #Bei nullok sind leere Passwörter erlaubt. | ||
auth [success=1 default=ignore] pam_unix.so nullok | auth [success=1 default=ignore] pam_unix.so nullok | ||
| − | #Wenn das Modul ausgeführt wird schlägt es fehl | + | #Wenn das Modul ausgeführt wird, schlägt es fehl |
auth requisite pam_deny.so | auth requisite pam_deny.so | ||
auth required pam_permit.so | auth required pam_permit.so | ||
| Zeile 18: | Zeile 19: | ||
session required pam_permit.so | session required pam_permit.so | ||
session required pam_unix.so | session required pam_unix.so | ||
| − | session optional | + | session optional pam_systemd.so |
| + | |||
=common-password= | =common-password= | ||
#Der Passwort-Hash für lokale Systemkonten wurde geändert und nutzt standardmäßig statt SHA-512 jetzt yescrypt | #Der Passwort-Hash für lokale Systemkonten wurde geändert und nutzt standardmäßig statt SHA-512 jetzt yescrypt | ||
| + | #checkt auf Passwortableitung | ||
password [success=1 default=ignore] pam_unix.so obscure yescrypt | password [success=1 default=ignore] pam_unix.so obscure yescrypt | ||
password requisite pam_deny.so | password requisite pam_deny.so | ||
password required pam_permit.so | password required pam_permit.so | ||
| + | |||
=Links= | =Links= | ||
*https://www.debian.org/releases/bullseye/armhf/release-notes/ch-information.de.html#pam-default-password | *https://www.debian.org/releases/bullseye/armhf/release-notes/ch-information.de.html#pam-default-password | ||
Aktuelle Version vom 16. Januar 2023, 12:16 Uhr
- man pam_unix
common-auth
#Wenn dass Modul erfolgreich war überspringe die nächste Anweisung. #Bei nullok sind leere Passwörter erlaubt. auth [success=1 default=ignore] pam_unix.so nullok #Wenn das Modul ausgeführt wird, schlägt es fehl auth requisite pam_deny.so auth required pam_permit.so
common-account
#Bei new_authok_reqd wird ein neues Passwort angefordert, wenn es leer oder veraltet ist. account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_deny.so account required pam_permit.so
common-session
session [default=1] pam_permit.so session requisite pam_deny.so session required pam_permit.so session required pam_unix.so session optional pam_systemd.so
common-password
#Der Passwort-Hash für lokale Systemkonten wurde geändert und nutzt standardmäßig statt SHA-512 jetzt yescrypt #checkt auf Passwortableitung password [success=1 default=ignore] pam_unix.so obscure yescrypt password requisite pam_deny.so password required pam_permit.so