pam_abl - クラウド上のオンライン

プログラム：

NAME

pam_abl - pam_abl モジュールによって使用されるデータベースをクエリまたはパージします。

SYNOPSIS

pam_abl [オプション] [設定]

DESCRIPTION

pam_abl モジュール データベースに保存されている情報への非 pam インターフェイスを提供します。
CONFIG は、pam_abl 構成ファイルの名前です (デフォルト: /etc/security/pam_abl.conf)。 の
構成ファイルは、pam_abl データベースの名前、つまり制御ルールを検出するために読み取られます。
それらから古いデータを削除し、ユーザーまたはホストが状態を切り替えたときに実行するコマンドを実行します。

OPTIONS

メインテナンス
-NS、 - 助けて
このメッセージを参照してください。

-NS、 --デバッグコマンド
block/clear コマンドを引数に分割して出力します。

-NS、 - パージ
構成のパージ ルールに従ってデータベースをパージします。

-NS、 - 相対的
現在を基準とした時間を表示します。

-v、 -詳細
詳細な出力。

非パム インタラクション
-NS、 - 不合格
ユーザーまたはホストに障害が発生しました。

-w、 -ホワイトリスト
ホワイトリスト登録を実行します (ブラックリストから削除します。免責は提供されません)。

-NS、 - チェック
ステータスを確認します。 現在ブロックされている場合は XNUMX 以外を返します。 名前： status 冗長な場合
と指定されている。 複数のホストまたはユーザーが指定された場合は、最初のホスト/ユーザーのみがチェックされます
ペア。

-u、 - 更新
データベース内のすべてのユーザー/ホストの状態を更新します。 これにより、適切な問題が発生します。
呼び出されるスクリプト。

-s、 - サービス
指定されたサービスのコンテキストで動作します。 デフォルトは なし.

-U、 - ユーザー
ユーザーに対して操作します (ホワイトリストにはワイルドカードを使用できます)。

-NS、 - ホスト
ホスト上で動作します (ホワイトリストにはワイルドカードを使用できます)。

-NS、 - 理由
-f が指定された場合にのみ使用されます (デフォルトは「AUTH」)。 認証の理由を指定します
失敗した。 可能な値は USER、HOST、BOTH、AUTH です。

構成で実行するコマンドを指定した場合、それらのコマンドは次の場合に実行を試みます。
ホストまたはユーザーが最後にチェックされてから状態が切り替わります (ブロック <→ クリア)。 の
ただし、コマンドを実行できるのは、
コマンド内の置換。 たとえば、host_clr_command で %s が使用されている場合、
パラメーターを使用するには、コマンドでサービスを指定するために -s を使用する必要があります。
実際に走る。

例

失敗したホストとユーザーのリストを取得します。

$pam_abl

現在からの相対的な時間をリストした障害の完全なリストを取得します。

$ pam_abl -rv $ pam_abl --relative --verbose

古いデータをパージします。

$ pam_abl -p $ pam_abl --purge

すべての example.com、somewhere.com ホストのブロックを解除します。

$ pam_abl -w -H *.example.com -H \*.somewhere.com

認証が失敗したため、ホスト badguy.com とユーザー joe が失敗します。

$ pam_abl -f -H badguy.com -U ジョー -R AUTH

ジョーが現在、somehost からのneatoサービスの使用を許可されているかどうかを確認します。
状態を切り替える場合に必要なコマンド:

$ pam_abl -c -U joe -H somehost -s ネイト

ユーザー/ホストの状態は試行が行われた場合にのみ更新されるため、手動で
pam-abl に状態を更新させ、正しいスクリプトを呼び出すように強制します。

$ pam_abl -u

作者

ロード・メルテンス[メール保護]>

アンディ・アームストロング[メール保護]>

クリス・タスマ[メール保護]>

報告 バグ

バグを報告する[メール保護]> または、sourceforge のバグトラッカーを使用します。

onworks.net サービスを使用してオンラインで pam_abl を使用する