这是命令 pam_abl 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
pam_abl - 查询或清除 pam_abl 模块使用的数据库。
概要
pam_abl [选项] [配置]
商品描述
为存储在 pam_abl 模块数据库中的信息提供非 pam 接口。
CONFIG 是 pam_abl 配置文件的名称(默认:/etc/security/pam_abl.conf)。 这
读取配置文件以发现 pam_abl 数据库的名称,控制规则
从它们中清除旧数据并在用户或主机切换状态时运行命令。
配置
维护
-H, - 帮帮我
看到这个消息。
-d, --调试命令
打印在参数中拆分的块/清除命令。
-p, - 清除
根据配置中的清除规则清除数据库。
-r, - 相对的
显示时间相对于现在。
-v, --详细
详细输出。
非PAM 相互作用
-F, - 失败
失败的用户或主机。
-w, - 白名单
执行白名单(从黑名单中删除,不提供免疫)。
-C, - 查看
检查状态。 如果当前阻止打印,则返回非零值 名称: 状态 如果冗长
被指定。 如果给出了多个主机或用户,则只检查第一个主机/用户
对。
-你, - 更新
更新数据库中所有用户/主机的状态。 这也会导致相应的
要调用的脚本。
-是的, - 服务
在指定服务的上下文中操作。 默认为 没有.
-U, - 用户
对用户进行操作(通配符可以用于白名单)。
-H, - 主持人
在主机上操作(通配符可以用于白名单)。
-R, - 原因
仅在提供 -f 时使用(默认为“AUTH”)。 指定身份验证的原因
失败的。 可能的值为 USER、HOST、BOTH、AUTH
如果您在配置中指定要运行的命令,则这些命令将尝试运行,如果
自上次检查以来,主机或用户切换状态(阻塞 <→ 清除)。 这
但是,如果您提供足够的信息来填写
命令中的替换。 例如,如果您的 host_clr_command 使用 %s
参数,您需要使用 -s 指定服务,以便命令
实际上运行。
示例
获取失败的主机和用户列表:
$ pam_abl
获取与现在相关的故障列表时间的完整列表:
$ pam_abl -rv $ pam_abl --relative --verbose
清除旧数据:
$ pam_abl -p $ pam_abl --purge
取消阻止所有 example.com、where.com 主机:
$ pam_abl -w -H *.example.com -H \*.somewhere.com
由于身份验证失败,主机 badguy.com 和用户 joe 失败:
$ pam_abl -f -H badguy.com -U joe -R AUTH
检查当前是否允许 joe 从某个主机使用您的neato 服务,运行
如果他切换状态所需的命令:
$ pam_abl -c -U joe -H somehost -sneato
由于用户/主机状态仅在尝试时更新,因此您可以手动
强制 pam-abl 更新状态并调用正确的脚本:
$ pam_abl -u
作者
矿脉默滕斯[电子邮件保护]>
安迪·阿姆斯特朗[电子邮件保护]>
克里斯塔斯马[电子邮件保护]>
REPORTING BUGS
将错误报告给[电子邮件保护]> 或在 sourceforge 上使用 bugtracker。
使用 onworks.net 服务在线使用 pam_abl
