linux – 用户在密码安全性升级后无法使用crontab

前端之家收集整理的这篇文章主要介绍了linux – 用户在密码安全性升级后无法使用crontab前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个盒子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码.升级后的服务器现在使用SHA-512密码.

升级以来已更改密码并在/ etc / shadow中具有SHA-512密码的用户可以成功使用crontab,但未更改密码且仍具有旧MD5密码的用户无法使用crontab.他们收到的错误消息是:

Authentication service cannot retrieve authentication info
You (_username_) are not allowed to access to (crontab) because of pam configuration.

我查看了/etc/pam.d/system-auth(you can too),但我不确定要调整什么来允许对尚未更改密码的用户访问crontab.

我很清楚我可以强制每个人用chage -d 0更改密码,更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容)但我有一些用户需要编辑他们在下次登录之前使用crontab,并以root身份使用crontab -e -u _username_也会失败并出现与上面完全相同的错误.

奇怪的是,这个问题没有出现在我的开发盒上;我在部署之前就已经在staging框上遇到了这个问题.带有旧MD5密码的开发箱上的用户可以正常访问crontab,而/etc/pam.d/system-auth是相同的.除了IP地址之外,dev和staging框应该是相同的.我怀疑我错过了一些非常明显和愚蠢的东西……

所以我的问题是,如何为尚未更改密码且SHA-512哈希值的用户启用对crontab的访问?或者,我该如何解决这个问题?

解决方法

在发布问题后我设法解决了这个问题.

事实证明,受影响的MD5密码用户的/ etc / shadow条目在哈希密码重复之后以某种方式具有该字段,导致PAM无法解释该行.换句话说,一个糟糕的剪切和粘贴工作.

我的咖啡还不够……

猜你在找的Linux相关文章