我正在运行一台Ubuntu 12机器,最近一直在努力保护它。 我从这个指南做了所有的改变。 我没有运行Linode,但是我使用这些作为设置防火墙等的起点。 一切顺利,我一直在使用机器一段时间。 我试图通过passwd -l命令来locking一些用户的账户,这是成功的。 但是,当我尝试添加新用户或更改密码时,我遇到了最奇怪的错误: myuser@mymachine:~$ passwd Old Password: passwd: Authentication token manipulation error passwd: password unchanged 或者,添加新用户时: myuser@mymachine:~$ sudo adduser mynewuser Adding user `mynewuser' … Adding new group `mynewuser' (1011) … Adding new user `mynewuser' (1002) with group `mynewuser' … Creating home directory `/home/mynewuser' … Copying files from `/etc/skel' … passwd: […]
是否可以启用基于Linux或OpenSolaris的服务器来处理标准的unixlogin请求,而无需启动持有根分区的硬盘驱动器? 我有一个基于Nexenta的(1)服务器,它使用非常旧的40GB PATA驱动器作为根分区,它不能驻留在主存储arrays中(我也不希望它,尽pipe它备份到它)。 它执行得很好,因为所有主动访问存储的东西都使用SATA raid2zarrays。 这意味着根分区本身实际上是完全不活动的,40GB的磁盘通常是睡着了。 或者说, 几乎完全不活动。 login请求需要驱动器启动,导致恼人的login延迟和这个旧的驱动器,否则可能保持完全hibernate不必要的压力。 据我所知,驱动器只能读取passwd和shadow文件,而且我感到惊讶的是,这些文件在第一次被读取之后并没有被修改,所以不会保留在内存中。 是否有可能明确地保留它们caching,将它们重新放置在其他位置,否则阻止根分区不得不旋转起来? (2) 对于那些不熟悉的人来说,Nexenta是Ubuntu的一个变体,它使用OpenSolaris内核和工具链,同时尽可能地支持Debian工具链。 在大多数情况下,我可以使用两者的function。 请注意,当存储arrays不存在时,我不认为合适的解决scheme会导致login或启动失败。
我想用户名允许login到一个没有密码的框。 我不知道如何做到这一点,因为将密码更改为无效是不允许的。 谢谢
我为我的Linux机器configuration了LDAP身份validation。 LDAP服务器是Novell eDirectory。 LDAP用户可以login到机器。 但是,当我发出passwd命令它要求LDAP密码,然后要求给我新的密码。 之后,我收到一条消息,说所有的身份validation令牌都成功更新。 但是,当我尝试login到新的密码到机器不允许,但是当我用旧的密码尝试让我的权利。 即使eDirectory的密码也没有改变? 我在做什么错
我正在寻找通过使用encryptionpasswd改变我的centos密码。 回声“密码1”| passwd –stdin用户名 但是,如果我使用上述方法,用户将看到我的密码是什么。 有人知道如何使“密码1”被encryption?
我正在尝试更改根密码并更新ssl包,但命令passwd或yum update {package}使控制台无限循环。 我已经将缓冲区设置为600秒。 这是我每次到达,控制台中止几分钟后(networking错误)。 服务器分布是Centos 6.4,我使用WinSCP,而我的操作系统是Windows8。
我今天正在尝试用passwd在我们的实验室服务器(SUSE)上更改我的密码,并得到错误消息,表示我的密码是“基于字典单词”,实际上并不是这样。 我想改变和适应这些限制和设置密码的限制(我是pipe理员),想知道如何做到这一点? 更新:在我的/etc/security/pam_pwcheck.conf中find这一行: password: nullok use_cracklib 有什么办法,我可以只是警告这个,而不是阻止我设置密码? 更新2:在/etc/pam.d/common-password中也find了这个: password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_authtok 如果我删除use_cracklib参数,我删除检查。 我试着添加: password optional pam_cracklib.so 但它没有帮助。 我已经禁用了cracklib的function,但现在我甚至没有得到警告。 更新3: 试过这个(/etc/pam.d/common-password): password optional pam_pwcheck.so nullok password required pam_unix2.so nullok use_authtok 和(/etc/security/pam_pwcheck.conf): password: use_cracklib nullok 但是,这并没有达到预期的效果,我仍然不能忽视这个警告。
在我的一个CentOS盒子上的密码不再被ssh或su为用户的clipuser所接受,但同样的密码被passwd接受(在从root到用户的su'ing之后)。 / var / log / secure确实没有什么用处,下面是相关的日志条目: Feb 21 16:58:37 CLIP sshd[2448]: pam_tally3(sshd:auth): user clipuser (500) tally 31, deny 3 Feb 21 16:58:39 CLIP sshd[2448]: Failed password for clipuser from 172.16.66.239 port 33928 ssh2 有任何想法吗?
我试图在最小的Fedora安装上启动SSH服务器。 我的意思是非常小:由diskimage-builder ramdisk builder生成的。 它甚至没有用户(缺less/etc/passwd等)。 所以,现在我试图在这样的系统上运行sshd。 在构build过程中,我从最小的(最小)系统复制/etc/ { passwd , group , shadow }。 我还预生成主机密钥和sshd_config : PermitRootLogin yes UsePAM no UseDNS no UsePrivilegeSeparation no PasswordAuthentication yes HostKey /etc/ssh/ssh_host_key HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key ( 完整脚本 )。 在ramdisk中,我通过chpasswd设置了root密码,然后启动SSHd /sbin/sshd -p $SSH_PORT (现在的SSH_PORT是22,默认是一个)。 在ramdisk启动并报告之后,我尝试login。在这里,乐趣开始: debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: password [email protected]'s […]
目标: 维护一个以前的同事系统,我想locking所有的密码login,以便只允许SSH密钥login。 相关信息: CentOS 6.5系统不提供任何基于networking的authenticationfunction(Kerberos,ldap,gssapi等,/ /etc/nsswitch.conf只知道“文件”)。 /etc/passwd显示我期望的所有非系统用户。 问题: /etc/shadow只显示了其中的一半。 用passwd -l username密码锁住他们的密码。 现在我想看到其他用户的条目,并且他们的密码也被locking了。 试用: 为“失踪”用户之一做了passwd -l username ,系统给我passwd: Success 。 但是我仍然看不到这个用户的影子。 有任何想法吗?