1 环境

OS： Server 8.3 （衍生自CentOS8.3）

2 问题描述

按照文章《系统安全加固1——密码复杂度》设置了系统复杂度，《系统安全加固2——密码有效期》设置了密码有效期之后，重新打包ISO。安装系统时，设置的用户密码已经符合复杂度要求，但是装完系统、重启之后登录时，依旧让重新修改密码。

3 问题分析

这个问题说很严重倒也不至于，但是如果对于不清楚原因的人来说，很容易导致使用者崩溃。
下面主要记录我处理这个问题时的思路步骤。

3.1 查看系统日志

和系统安全相关的日志记录在 /var/log/secure 文件中，打开文件，查找PAM模块（关于PAM模块卖个坑，后面补）相关字眼，可以看到如下信息：

......
Sep  1 06:10:31 bogon lightdm[1237]: pam_unix(lightdm:account): expired password for user loongson (password aged)
Sep  1 06:10:31 bogon lightdm[1237]: pam_pwquality(lightdm:chauthtok): pam_parse: unknown or broken option; enforce-for-root
Sep  1 06:10:40 bogon lightdm[1237]: pam_pwquality(lightdm:chauthtok): pam_parse: unknown or broken option; enforce-for-root
Sep  1 06:10:51 bogon polkitd[650]: /usr/share/polkit-1/rules.d/lightdm.rules:3: action=[Action id='org.freedesktop.DisplayManager.AccountsService.ReadAny']
Sep  1 06:10:51 bogon polkitd[650]: /usr/share/polkit-1/rules.d/lightdm.rules:4: subject=[Subject pid=1114 user='lightdm' groups=lightdm seat='seat0' session='c1' local=true active=false]
Sep  1 06:10:54 bogon systemd[1275]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Sep  1 06:10:54 bogon login[1268]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
......

其中pam_unix(lightdm:account): expired password for user loongson (password aged)（中文含义：用户loongson的密码过期（密码老化））就已经很明确：为什么无论在安装时输入的密码是否符合密码复杂度要求，安装完系统后第一次重启登录都需要修改密码。
第二行和第三行是因为我配置文件中的“enforce-for-root”字段写错了，这个点也已经在文章《系统安全加固1——密码复杂度》中也已经指出来了。

3.2 查找3.1中密码过期原因

安装完系统之后，因为上面的配置对root用户没有生效，我通过root登录到系统，查看loongson用户密码信息信息，如下：

3.2.1 /etc/shadow文件信息

至此就已经非常明白了！如果还有不明白的同学，把你/etc/shadow文件中用户名所在行的密码有效期从99999修改为其他数字，然后执行需要输入密码的场景。
。。。。。。
。。。。。。
试完了么？

嗯，这下明白了吧？

设置密码复杂度、密码有效期，重新制作ISO，安装后登录系统必须重新修改密码相关推荐

【Android】eclipse 实现登录、注册、修改密码、数据库操作
该项目参考:https://blog.csdn.net/midnight_time/article/details/91203973 目录登录.注册.修改密码功能的实现一.UI的设计二.实现功能 ...
docker安装mysql并挂载配置文件和修改密码
docker安装mysql并挂载配置文件和修改密码 docker从仓库中拉取最新版的mysql镜像,如果没加标签的话,默认获取最新的版本 docker pull mysql docker pull m ...
Django实现登录、注册、修改密码、重置密码
需求: 1.实现Django的登录 2.实现Django的注册,校验用户名.密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户名修改密码,ID为数据库的用户表的id 4.实现重置密 ...
iso镜像添加软件包_Linux系统自定义制作ISO安装镜像
本文主要介绍如何根据官方的CentOS7镜像文件,在保留原有默认安装的RPM包的基础下,添加自己所需要的RPM包的,最终生成一个自定制版的ISO镜像文件. 一.安装前准备安装工具: [root@lo ...
Linux系统自定义制作ISO安装镜像
0x00 前言简述在CentOS6系列版本系统在安装完成后会自动生成一个install.log文件,然后在CentOS7系列版本中就变化为anaconda-ks.cfg文件,它可以作为类似于Wind ...
mysql 64位更改密码_win10卸载原mysql安装64位mysql5.7并修改root密码
卸载原有mysql: 1.打开原有的msi安装包,会有一个remove按钮,remove. 2.再进控制面板,找到mysql进行删除. 3.开始->运行-> regedit 删除注册表内的 ...
mysql中给用户添加密码_MySql中添加用户,新建数据库,用户授权,删除用户,修改密码...
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户登录MYSQL: @>mysql -u root -p @>密码 ...
【安全测试】:某系统短信修改密码，绕过逻辑漏洞
1,忘记密码-修改密码功能,前段发送验证码到收集字段,未验证手机号和被修改用户的账号是否同一个账户造成的 2,通过brupsuite抓包到的信息可以看到(这个是验证发送用户信息的请求),修改了RU(修 ...
mysql安装设置mysql字符集utf8及修改密码
MySQL的下载,建议下载MySQL的解压缩版本 MySQL官网下载推荐别下最新版本的原因是因为很多之前用的jar包和工具类不兼容最新版本的可以下5.多的和六点多的这样的压缩包解压再配置就行了安 ...

设置密码复杂度、密码有效期，重新制作ISO，安装后登录系统必须重新修改密码