[devel] pam, limits, sshd

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] pam, limits, sshd
@ 2006-03-09 22:13 Pavlov Konstantin
  2006-03-10 11:49 ` Vitaly Ostanin
  0 siblings, 1 reply; 10+ messages in thread
From: Pavlov Konstantin @ 2006-03-09 22:13 UTC (permalink / raw)
  To: devel

Всем привет.

Есть надобность и в рабочем sshd, и в limit'ах, заданных 
в /etc/security/limits.conf

Когда в /etc/pam.d/system-auth есть строчка с pam_limits.so, sshd не пускает 
пользователя с последующим сообщением в логе:
Mar 10 00:51:54 exchange sshd[26437]: Accepted password for thresh from 
172.16.127.2 port 54122 ssh2
Mar 10 00:51:56 exchange sshd[26447]: fatal: PAM session setup failed[6]: 
Permission denied

Собственно содержимое system-auth:
#%PAM-1.0
auth    sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
account sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
account  required       pam_tcb.so shadow fork
account  required       pam_mktemp.so
password sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1 use_authtok
password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40 
passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 
nullok write_to=tcb
session optional /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
session  required   pam_limits.so
session  required       pam_tcb.so

Аналогично себя ведет ssh и при session  required   pam_limits.so 
в /etc/pam.d/sshd.

Что сделать для того, чтобы лимиты работали в системе и/или в чем я неправ, 
настраивая PAM?

-- 
Pavlov Konstantin,
ALT Linux Team,
jid: thresh@altlinux.org


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] pam, limits, sshd
  2006-03-09 22:13 [devel] pam, limits, sshd Pavlov Konstantin
@ 2006-03-10 11:49 ` Vitaly Ostanin
  2006-03-10 12:51   ` Pavlov Konstantin
  0 siblings, 1 reply; 10+ messages in thread
From: Vitaly Ostanin @ 2006-03-10 11:49 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 440 bytes --]

Pavlov Konstantin пишет:
> Всем привет.
> 
> Есть надобность и в рабочем sshd, и в limit'ах, заданных 
> в /etc/security/limits.conf

<skipped/>

> Что сделать для того, чтобы лимиты работали в системе и/или в чем я неправ, 
> настраивая PAM?

Это не та давняя проблема внутри vserver ?
http://lists.altlinux.ru/pipermail/sisyphus/2006-January/077249.html

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 258 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] pam, limits, sshd
  2006-03-10 11:49 ` Vitaly Ostanin
@ 2006-03-10 12:51   ` Pavlov Konstantin
  2006-03-10 14:50     ` [devel] [JT] " Michael Shigorin
  0 siblings, 1 reply; 10+ messages in thread
From: Pavlov Konstantin @ 2006-03-10 12:51 UTC (permalink / raw)
  To: ALT Devel discussion list

On Friday 10 March 2006 14:49, Vitaly Ostanin wrote:
> Pavlov Konstantin пишет:
> > Всем привет.
> >
> > Есть надобность и в рабочем sshd, и в limit'ах, заданных
> > в /etc/security/limits.conf
>
> <skipped/>
>
> > Что сделать для того, чтобы лимиты работали в системе и/или в чем я
> > неправ, настраивая PAM?
>
> Это не та давняя проблема внутри vserver ?
> http://lists.altlinux.ru/pipermail/sisyphus/2006-January/077249.html

Да, проявления именно такие. Только вот незадача -- у меня это не в vserver 
все. ;)

Я так понял, что проблема не решилась? Или решилась, но в рассылке не 
озвучили?

Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и sshd работал?

-- 
Pavlov Konstantin,
ALT Linux Team,
jid: thresh@altlinux.org

^ permalink raw reply	[flat|nested] 10+ messages in thread

* [devel] [JT] Re: pam, limits, sshd
  2006-03-10 12:51   ` Pavlov Konstantin
@ 2006-03-10 14:50     ` Michael Shigorin
  2006-03-10 15:03       ` Pavlov Konstantin
  2006-03-16 22:06       ` Vitaly Lipatov
  0 siblings, 2 replies; 10+ messages in thread
From: Michael Shigorin @ 2006-03-10 14:50 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, Mar 10, 2006 at 03:51:58PM +0300, Pavlov Konstantin wrote:
> > > Что сделать для того, чтобы лимиты работали в системе и/или
> > > в чем я неправ, настраивая PAM?
> Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и sshd
> работал?

# service ksshd start
sycoca running...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-10 14:50     ` [devel] [JT] " Michael Shigorin
@ 2006-03-10 15:03       ` Pavlov Konstantin
  2006-03-10 15:20         ` Anton Gorlov
  2006-03-10 21:17         ` Vitaly Lipatov
  2006-03-16 22:06       ` Vitaly Lipatov
  1 sibling, 2 replies; 10+ messages in thread
From: Pavlov Konstantin @ 2006-03-10 15:03 UTC (permalink / raw)
  To: ALT Devel discussion list

On Friday 10 March 2006 17:50, Michael Shigorin wrote:
> On Fri, Mar 10, 2006 at 03:51:58PM +0300, Pavlov Konstantin wrote:
> > > > Что сделать для того, чтобы лимиты работали в системе и/или
> > > > в чем я неправ, настраивая PAM?
> >
> > Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и sshd
> > работал?
>
> # service ksshd start
> sycoca running...

:)

Проблема решилась проще:

@sshusers  soft    nofile 512
@sshusers  hard    nofile 512

а остальным уже сколько надо.

-- 
Pavlov Konstantin,
ALT Linux Team,
jid: thresh@altlinux.org

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-10 15:03       ` Pavlov Konstantin
@ 2006-03-10 15:20         ` Anton Gorlov
  2006-03-10 21:17         ` Vitaly Lipatov
  1 sibling, 0 replies; 10+ messages in thread
From: Anton Gorlov @ 2006-03-10 15:20 UTC (permalink / raw)
  To: ALT Devel discussion list

Pavlov Konstantin пишет:

>>>>>Что сделать для того, чтобы лимиты работали в системе и/или
>>>>>в чем я неправ, настраивая PAM?
>>>Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и sshd
>>>работал?
>># service ksshd start
>>sycoca running...
> :)
> Проблема решилась проще:
> @sshusers  soft    nofile 512
> @sshusers  hard    nofile 512

На wiki закинь...

-- 
   np: silence ( Winamp гиҐ« ў Џ авЁ§ л ;-)


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-10 15:03       ` Pavlov Konstantin
  2006-03-10 15:20         ` Anton Gorlov
@ 2006-03-10 21:17         ` Vitaly Lipatov
  2006-03-10 21:27           ` Pavlov Konstantin
  1 sibling, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2006-03-10 21:17 UTC (permalink / raw)
  To: ALT Devel discussion list

On Friday 10 March 2006 18:03, Pavlov Konstantin wrote:
> а остальным уже сколько надо.
Не понял - что, им нельзя много файлов разрешать?



-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-10 21:17         ` Vitaly Lipatov
@ 2006-03-10 21:27           ` Pavlov Konstantin
  0 siblings, 0 replies; 10+ messages in thread
From: Pavlov Konstantin @ 2006-03-10 21:27 UTC (permalink / raw)
  To: ALT Devel discussion list

On Saturday 11 March 2006 00:17, Vitaly Lipatov wrote:
> On Friday 10 March 2006 18:03, Pavlov Konstantin wrote:
> > а остальным уже сколько надо.
>
> Не понял - что, им нельзя много файлов разрешать?

Надо. Им я и разрешил гораздо больше.

Им не надо логиниться по ssh.

-- 
Pavlov Konstantin,
ALT Linux Team,
jid: thresh@altlinux.org

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-10 14:50     ` [devel] [JT] " Michael Shigorin
  2006-03-10 15:03       ` Pavlov Konstantin
@ 2006-03-16 22:06       ` Vitaly Lipatov
  2006-03-16 22:26         ` Dmitry V. Levin
  1 sibling, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2006-03-16 22:06 UTC (permalink / raw)
  To: devel; +Cc: Michael Shigorin

On Friday 10 March 2006 17:50, Michael Shigorin wrote:
> On Fri, Mar 10, 2006 at 03:51:58PM +0300, Pavlov Konstantin 
wrote:
> > > > Что сделать для того, чтобы лимиты работали в системе
> > > > и/или в чем я неправ, настраивая PAM?
> >
> > Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и
> > sshd работал?
>
> # service ksshd start
> sycoca running...
Не понял что это значит.

https://bugzilla.altlinux.org/show_bug.cgi?id=9255
-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [devel] [JT] Re: pam, limits, sshd
  2006-03-16 22:06       ` Vitaly Lipatov
@ 2006-03-16 22:26         ` Dmitry V. Levin
  0 siblings, 0 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2006-03-16 22:26 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 540 bytes --]

On Fri, Mar 17, 2006 at 01:06:51AM +0300, Vitaly Lipatov wrote:
> On Friday 10 March 2006 17:50, Michael Shigorin wrote:
> > On Fri, Mar 10, 2006 at 03:51:58PM +0300, Pavlov Konstantin 
> wrote:
> > > > > Что сделать для того, чтобы лимиты работали в системе
> > > > > и/или в чем я неправ, настраивая PAM?
> > >
> > > Ну и вдогонку, как можно pam_limits оттюнить так, чтобы и
> > > sshd работал?
> >
> > # service ksshd start
> > sycoca running...
> Не понял что это значит.

ksshd - это наверное, kde+sshd :)


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2006-03-16 22:26 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-03-09 22:13 [devel] pam, limits, sshd Pavlov Konstantin
2006-03-10 11:49 ` Vitaly Ostanin
2006-03-10 12:51   ` Pavlov Konstantin
2006-03-10 14:50     ` [devel] [JT] " Michael Shigorin
2006-03-10 15:03       ` Pavlov Konstantin
2006-03-10 15:20         ` Anton Gorlov
2006-03-10 21:17         ` Vitaly Lipatov
2006-03-10 21:27           ` Pavlov Konstantin
2006-03-16 22:06       ` Vitaly Lipatov
2006-03-16 22:26         ` Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git