นี่คือคำสั่ง pam_abl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pam_abl - สืบค้นหรือล้างฐานข้อมูลที่ใช้โดยโมดูล pam_abl
เรื่องย่อ
pam_abl [ตัวเลือก] [CONFIG]
DESCRIPTION
จัดเตรียมอินเทอร์เฟซที่ไม่ใช่ pam ให้กับข้อมูลที่จัดเก็บไว้ในฐานข้อมูลโมดูล pam_abl
CONFIG เป็นชื่อของไฟล์กำหนดค่า pam_abl (ค่าเริ่มต้น: /etc/security/pam_abl.conf) NS
ไฟล์ config ถูกอ่านเพื่อค้นหาชื่อของฐานข้อมูล pam_abl กฎที่ควบคุม
การล้างข้อมูลเก่าออกจากข้อมูลและคำสั่งให้ทำงานเมื่อผู้ใช้หรือโฮสต์เปลี่ยนสถานะ
OPTIONS
การบำรุงรักษา
-ชม, --ช่วยด้วย
ดูข้อความนี้
-NS, --คำสั่งดีบั๊ก
พิมพ์คำสั่ง block/clear ที่แบ่งเป็นอาร์กิวเมนต์
-NS, --ล้าง
ล้างฐานข้อมูลตามกฎการล้างข้อมูลในการกำหนดค่า
-NS, --ญาติ
แสดงเวลาที่สัมพันธ์กับตอนนี้
-ใน, --รายละเอียด
เอาต์พุต Verbose
ไม่ใช่แพม ปฏิสัมพันธ์
-NS, --ล้มเหลว
ผู้ใช้หรือโฮสต์ล้มเหลว
-w, --ไวท์ลิสต์
ดำเนินการไวท์ลิสต์ (ลบออกจากบัญชีดำไม่ให้ภูมิคุ้มกัน)
-ค, --ตรวจสอบ
ตรวจสอบสถานะ. ส่งกลับค่าที่ไม่ใช่ศูนย์หากปัจจุบันถูกบล็อก Prints ชื่อ: สถานะ ถ้าความฟุ่มเฟือย
ระบุไว้ หากได้รับโฮสต์หรือผู้ใช้มากกว่าหนึ่งราย ให้ตรวจสอบเฉพาะโฮสต์/ผู้ใช้รายแรกเท่านั้น
คู่
-ยู, --อัปเดต
อัพเดตสถานะของผู้ใช้/โฮสต์ทั้งหมดในฐานข้อมูล ก็จะทำให้เกิดความเหมาะสม
สคริปต์ที่จะเรียก
-NS, --บริการ
ดำเนินการในบริบทของบริการที่ระบุ ค่าเริ่มต้นเป็น ไม่มี.
-ยู, --ผู้ใช้
ดำเนินการกับผู้ใช้ (ตัวแทนสามารถใช้สำหรับการอนุญาตพิเศษ)
-ชม, --เจ้าภาพ
ดำเนินการบนโฮสต์ (ตัวแทนสามารถใช้สำหรับการอนุญาตพิเศษ)
-NS, --เหตุผล
ใช้เมื่อระบุ -f เท่านั้น (ค่าเริ่มต้นคือ "AUTH") ระบุว่าเหตุใดการตรวจสอบสิทธิ์
ล้มเหลว. ค่าที่เป็นไปได้คือ USER, HOST, BOTH, AUTH
หากคุณระบุคำสั่งที่จะรันในการกำหนดค่าของคุณ คำสั่งเหล่านั้นจะพยายามรัน if
โฮสต์หรือผู้ใช้สลับสถานะ (บล็อก <→ ชัดเจน) ตั้งแต่ครั้งล่าสุดที่มีการตรวจสอบ NS
คำสั่งจะทำงานได้ก็ต่อเมื่อคุณให้ข้อมูลเพียงพอในการกรอก
การแทนที่ในคำสั่ง ตัวอย่างเช่น หาก host_clr_command ของคุณใช้ %s
พารามิเตอร์ คุณจะต้องระบุบริการด้วย -s เพื่อให้คำสั่งto
วิ่งจริง.
ตัวอย่าง
รับรายการโฮสต์และผู้ใช้ที่ล้มเหลว:
$pam_abl
รับรายการความล้มเหลวทั้งหมดโดยระบุเวลาที่สัมพันธ์กับตอนนี้:
$ pam_abl -rv $ pam_abl --ญาติ --verbose
ล้างข้อมูลเก่า:
$ pam_abl -p $ pam_abl -- ล้าง
เลิกบล็อก example.com ทั้งหมด, โฮสต์ที่ใดที่หนึ่ง.com:
$ pam_abl -w -H *.example.com -H \*.somewhere.com
ล้มเหลวโฮสต์ badguy.com และผู้ใช้ joe เนื่องจากการตรวจสอบล้มเหลว:
$ pam_abl -f -H badguy.com -U joe -R AUTH
ตรวจสอบว่าขณะนี้ joe ได้รับอนุญาตให้ใช้บริการที่เรียบร้อยจากโฮสต์ที่กำลังทำงานอยู่หรือไม่
คำสั่งที่จำเป็นถ้าเขาเปลี่ยนสถานะ:
$ pam_abl -c -U joe -H somehost -s เรียบร้อย
เนื่องจากสถานะผู้ใช้/โฮสต์จะได้รับการอัปเดตเมื่อมีการพยายามเท่านั้น คุณจึงทำได้ด้วยตนเอง
บังคับให้ pam-abl อัปเดตสถานะและเรียกสคริปต์ที่ถูกต้อง:
$pam_abl -u
ผู้เขียน
Lode Mertens[ป้องกันอีเมล]>
Andy Armstrong[ป้องกันอีเมล]>
Chris Tasma[ป้องกันอีเมล]>
รายงาน ข้อบกพร่อง
รายงานจุดบกพร่องไปที่[ป้องกันอีเมล]> หรือใช้ตัวติดตามจุดบกพร่องบน sourceforge
ใช้ pam_abl ออนไลน์โดยใช้บริการ onworks.net
