我一直在试图configuration我的服务器的安全性,但我不知道我在做什么。 我遵循各种指南,尽我所能 – 其中之一是以下内容: http : //wiki.centos.org/HowTos/OS_Protection
在进行更改和注销后,尝试重新login时我的密码不再有效。这是我怀疑可能导致此问题的两个更改:
1)我使用以下代码将密码保护从md5更改为sha512:
authconfig --passalgo=sha512 --update 2)我改变/etc/pam.d/system-auth看起来像这样:
touch /var/log/tallylog cat << 'EOF' > /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so auth required pam_tally2.so deny=3 onerr=fail unlock_time=60 account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so account required pam_tally2.so per_user password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10 password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so EOF
我怎样才能解决这个问题? 我是否需要重新安装CentOS并从头开始?
您将需要重新启动到单用户模式。
请按照以下url中的说明进行操作: – http://www.centos.org/docs/5/html/Installation_Guide-en-US/s1-rescuemode-booting-single.html
这应该把你作为根。 然后,您只需传递所有您需要的用户密码。
已经存在于/ etc / shadow中的密码将使用MD5创build。 你现在需要重新创build它们,你已经改变了哈希scheme。