RHEL 7.9
我有一个类似的问题pam_unix 中的 use_authtok 和 try_first_pass 或 use_first_pass 有什么区别?
我在 /etc/pam.d 中创建了一个名为 system-auth-local 的新本地文件,并将 /etc/pam.d/system-auth 符号链接到该文件。 /etc/pam.d/system-auth-ac 仍然存在。
当我在 /etc/pam.d/system-auth-local 中使用这些行时:
password requisite pam_pwhistory.so use_authtok remember=5 retry=3
password include system-auth
任何以 root 身份使用“passwd”更改任何人密码的尝试都会失败。
# passwd user1
Changing password for user user1.
passwd: Authentication token manipulation error
如果我以用户身份尝试,它也不起作用:
$ passwd
Changing password for user user1
Changing password for user1
(current) UNIX password:
passwd: Authentication token manipulation error
注意:在上面,我没有在(当前)UNIX 密码提示符处输入任何内容。在我输入任何内容之前,错误就出现了。
/etc/shadow 上的权限是 640,/ 是 rw 挂载的,我重新启动了几次(这些是关于如何解决我发现的令牌操作错误的建议)
我尝试将 /etc/pam.d/system-auth-local 更改为以下内容:
password requisite pam_pwhistory.so use_first_pass remember=5 retry=3
password include system-auth
但我也遇到了同样的错误。
但是,当我尝试这样做时:
password requisite pam_pwhistory.so try_first_pass remember=5 retry=3
password include system-auth
我可以使用“passwd”更改密码
有人可以解释一下发生了什么以及为什么前两个参数不起作用但第三个参数起作用?
谢谢