系统日志显示:
<code>Jun 16 11:35:47 ZJHZ-CMREAD-CGTEST17 passwd[16285]: password change failed, pam error 21 - account=bcwap, uid=3954, by=3954 Jun 16 11:36:29 ZJHZ-CMREAD-CGTEST17 su: (to zabbix) zabbix on /dev/pts/2 Jun 16 11:36:37 ZJHZ-CMREAD-CGTEST17 passwd[16712]: User zabbix: Authentication information cannot be recovered Jun 16 11:36:37 ZJHZ-CMREAD-CGTEST17 passwd[16712]: password change failed, pam error 21 - account=zabbix, uid=6606, by=6606</code>
/etc/passwd 和 /etc/shadow 文件权限问题:与其他正常主机对比后排除。passwd 命令权限或文件被修改:同类主机对比后排除。ldd 命令检查,所有链接库文件均正常,且版本一致。root用户可正常修改密码,此可能性较小。pam error 21 提示,可能性最大。 common-auth、common-password、common-account、common-session、su、sshd 等文件均可能存在问题。第三方安全加固软件可能修改了 common-auth 和 common-password 文件。联系SUSE原厂技术支持寻求帮助。
strace 命令跟踪 passwd 命令执行过程:strace -o /tmp/pw.log -ft su - testuser -c "passwd"
日志分析未发现异常。
common-password 文件:将所有规则还原至初始设置后,问题解决。 common-password 文件加固后和初始配置对比如下:<code>加固后: auth required pam_unix2.so nullok account required pam_unix2.so session required pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok password required pam_unix.so remember=5 use_authtok md5 shadow password required pam_cracklib.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 初始值: password required pam_pwcheck.so nullok cracklib password required pam_unix2.so nullok use_authtok</code>
common-auth、common-password、common-account、common-session 四个文件应分别只包含与其对应策略相关的配置(auth, password, account, session)。安全加固厂商将auth和session相关配置写入common-password文件导致配置混乱,某些模块重复加载。以上就是如何解决普通用户无法修改密码的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
174
