suse12sp5主机passwd修改密码不生效排查

问题现象

修改账号密码报错passwd: Authentication token manipulation error

 

 解决方案:

1、查看磁盘空间 df TH 与 df -ih

2、查看文件是否有隐藏权限 lsatter /etc/passwd /etc/shadow

3、查看messages日志无明显报错

4、最后将required放最后一行解决

 

 

required栈成功的必要条件。即使失败,也要继续执行此栈中所有同类型的后继模块(也就是"类型"字段值相同的后继行),但此栈最终必定返回失败结果。如果不想让用户知道被哪个模块拒绝,可以使用此关键字。

requisite栈成功的必要条件。一旦失败,将立即终止此栈,并立即返回失败结果。栈的返回值取决于第一个失败的"required"或"requisite"模块。如果想防止用户通过不安全的介质输入密码,可使用此关键字。注意,使用此关键字使得攻击者探测帐户名称成为可能,所以在实践中需要权衡可能暴露密码与可能暴露账户之间孰轻孰重。

 Linux PAM 学习笔记 [金步国] (jinbuguo.com)

posted @ 2023-04-06 17:01  Lyful  阅读(434)  评论(0编辑  收藏  举报