linux – 用户在密码安全性升级后无法使用crontab
我有一个盒子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码.升级后的服务器现在使用SHA-512密码.
自升级以来已更改密码并在/ etc / shadow中具有SHA-512密码的用户可以成功使用crontab,但未更改密码且仍具有旧MD5密码的用户无法使用crontab.他们收到的错误消息是: Authentication service cannot retrieve authentication info You (_username_) are not allowed to access to (crontab) because of pam configuration. 我查看了/etc/pam.d/system-auth(you can too),但我不确定要调整什么来允许对尚未更改密码的用户访问crontab. 我很清楚我可以强制每个人用chage -d 0更改密码,更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容)但我有一些用户需要编辑他们在下次登录之前使用crontab,并以root身份使用crontab -e -u _username_也会失败并出现与上面完全相同的错误. 奇怪的是,这个问题没有出现在我的开发盒上;我在部署之前就已经在staging框上遇到了这个问题.带有旧MD5密码的开发箱上的用户可以正常访问crontab,而/etc/pam.d/system-auth是相同的.除了IP地址之外,dev和staging框应该是相同的.我怀疑我错过了一些非常明显和愚蠢的东西…… 所以我的问题是,如何为尚未更改密码且SHA-512哈希值的用户启用对crontab的访问?或者,我该如何解决这个问题? 解决方法
在发布问题后我设法解决了这个问题.
事实证明,受影响的MD5密码用户的/ etc / shadow条目在哈希密码重复之后以某种方式具有该字段,导致PAM无法解释该行.换句话说,一个糟糕的剪切和粘贴工作. 我的咖啡还不够…… (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |