Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:pam-ssh-passwoerter-loggen [2021/10/12 15:28] ingo_wichmann |
admin_grundlagen:pam-ssh-passwoerter-loggen [2021/10/13 07:39] (aktuell) ingo_wichmann |
||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Achtung: führt dazu, dass __alle__ Passwörter geloggt werden. Das ist auf Maschinen, wo Nutzer Passwörter haben sicher nicht sinnvoll. | Achtung: führt dazu, dass __alle__ Passwörter geloggt werden. Das ist auf Maschinen, wo Nutzer Passwörter haben sicher nicht sinnvoll. | ||
- | rudimentär getestet unter CentOS 8 | + | rudimentär getestet unter CentOS 8. Bekannter Bug: nur root-Passworte werden geloggt. |
<file txt /usr/local/sbin/log_password> | <file txt /usr/local/sbin/log_password> | ||
Zeile 15: | Zeile 15: | ||
<file txt /etc/pam.d/password-auth> | <file txt /etc/pam.d/password-auth> | ||
+ | … | ||
auth sufficient pam_unix.so try_first_pass nullok | auth sufficient pam_unix.so try_first_pass nullok | ||
auth optional pam_exec.so expose_authtok log=/tmp/passwords /usr/local/sbin/log_password | auth optional pam_exec.so expose_authtok log=/tmp/passwords /usr/local/sbin/log_password | ||
+ | … | ||
</file> | </file> | ||