我一直在尝试配置服务器以确保安全,但我不知道自己在做什么。我尽我所能遵循各种指南 - 其中之一是:http://wiki.centos.org/HowTos/OS_Protection
进行更改并注销后,尝试重新登录时我的密码不再起作用。我怀疑以下两个更改可能会导致此问题:
1)我使用以下代码将密码保护从 md5 更改为 sha512:
authconfig --passalgo=sha512 --update
2)我改成/etc/pam.d/system-auth这样:
touch /var/log/tallylog
cat << 'EOF' > /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally2.so deny=3 onerr=fail unlock_time=60
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
account required pam_tally2.so per_user
password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
EOF
我该如何修复这个问题?我需要重新安装 CentOS 并从头开始吗?
答案1
您需要重新启动进入单用户模式。
请按照以下说明进行操作:-http://www.centos.org/docs/5/html/Installation_Guide-en-US/s1-rescuemode-booting-single.html
这样您就以 root 身份登录了。然后您只需输入所需的所有用户密码即可。
答案2
/etc/shadow 中已存在的密码将使用 MD5 创建。更改哈希方案后,您需要重新创建它们。