设置密码复杂度、密码有效期,重新制作ISO,安装后登录系统必须重新修改密码
1 环境
OS: Server 8.3 (衍生自CentOS8.3)
2 问题描述
按照文章《系统安全加固1——密码复杂度》设置了系统复杂度,《系统安全加固2——密码有效期》设置了密码有效期之后,重新打包ISO。安装系统时,设置的用户密码已经符合复杂度要求,但是装完系统、重启之后登录时,依旧让重新修改密码。
3 问题分析
这个问题说很严重倒也不至于,但是如果对于不清楚原因的人来说,很容易导致使用者崩溃。
下面主要记录我处理这个问题时的思路步骤。
3.1 查看系统日志
和系统安全相关的日志记录在 /var/log/secure 文件中,打开文件,查找PAM模块(关于PAM模块卖个坑,后面补)相关字眼,可以看到如下信息:
......
Sep 1 06:10:31 bogon lightdm[1237]: pam_unix(lightdm:account): expired password for user loongson (password aged)
Sep 1 06:10:31 bogon lightdm[1237]: pam_pwquality(lightdm:chauthtok): pam_parse: unknown or broken option; enforce-for-root
Sep 1 06:10:40 bogon lightdm[1237]: pam_pwquality(lightdm:chauthtok): pam_parse: unknown or broken option; enforce-for-root
Sep 1 06:10:51 bogon polkitd[650]: /usr/share/polkit-1/rules.d/lightdm.rules:3: action=[Action id='org.freedesktop.DisplayManager.AccountsService.ReadAny']
Sep 1 06:10:51 bogon polkitd[650]: /usr/share/polkit-1/rules.d/lightdm.rules:4: subject=[Subject pid=1114 user='lightdm' groups=lightdm seat='seat0' session='c1' local=true active=false]
Sep 1 06:10:54 bogon systemd[1275]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Sep 1 06:10:54 bogon login[1268]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
......
其中pam_unix(lightdm:account): expired password for user loongson (password aged)(中文含义:用户loongson的密码过期(密码老化))就已经很明确:为什么无论在安装时输入的密码是否符合密码复杂度要求,安装完系统后第一次重启登录都需要修改密码。
第二行和第三行是因为我配置文件中的“enforce-for-root”字段写错了,这个点也已经在文章《系统安全加固1——密码复杂度》中也已经指出来了。
3.2 查找3.1中密码过期原因
安装完系统之后,因为上面的配置对root用户没有生效,我通过root登录到系统,查看loongson用户密码信息信息,如下:
3.2.1 /etc/shadow文件信息
至此就已经非常明白了!如果还有不明白的同学,把你/etc/shadow文件中用户名所在行的密码有效期从99999修改为其他数字,然后执行需要输入密码的场景。
。。。。。。
。。。。。。
试完了么?
嗯,这下明白了吧?
设置密码复杂度、密码有效期,重新制作ISO,安装后登录系统必须重新修改密码相关推荐
- 【Android】eclipse 实现登录、注册、修改密码、数据库操作
该项目参考:https://blog.csdn.net/midnight_time/article/details/91203973 目录 登录.注册.修改密码功能的实现 一.UI的设计 二.实现功能 ...
- docker安装mysql并挂载配置文件和修改密码
docker安装mysql并挂载配置文件和修改密码 docker从仓库中拉取最新版的mysql镜像,如果没加标签的话,默认获取最新的版本 docker pull mysql docker pull m ...
- Django实现登录、注册、修改密码、重置密码
需求: 1.实现Django的登录 2.实现Django的注册,校验用户名.密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户名修改密码,ID为数据库的用户表的id 4.实现重置密 ...
- iso镜像添加软件包_Linux系统自定义制作ISO安装镜像
本文主要介绍如何根据官方的CentOS7镜像文件,在保留原有默认安装的RPM包的基础下,添加自己所需要的RPM包的,最终生成一个自定制版的ISO镜像文件. 一.安装前准备 安装工具: [root@lo ...
- Linux系统自定义制作ISO安装镜像
0x00 前言简述 在CentOS6系列版本系统在安装完成后会自动生成一个install.log文件,然后在CentOS7系列版本中就变化为anaconda-ks.cfg文件,它可以作为类似于Wind ...
- mysql 64位更改密码_win10卸载原mysql安装64位mysql5.7并修改root密码
卸载原有mysql: 1.打开原有的msi安装包,会有一个remove按钮,remove. 2.再进控制面板,找到mysql进行删除. 3.开始->运行-> regedit 删除注册表内的 ...
- mysql中给用户添加密码_MySql中添加用户,新建数据库,用户授权,删除用户,修改密码...
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 ...
- 【安全测试】:某系统短信修改密码,绕过逻辑漏洞
1,忘记密码-修改密码功能,前段发送验证码到收集字段,未验证手机号和被修改用户的账号是否同一个账户造成的 2,通过brupsuite抓包到的信息可以看到(这个是验证发送用户信息的请求),修改了RU(修 ...
- mysql安装设置mysql字符集utf8及修改密码
MySQL的下载,建议下载MySQL的解压缩版本 MySQL官网下载推荐别下最新版本的原因是因为很多之前用的jar包和工具类不兼容最新版本的 可以下5.多的和六点多的 这样的压缩包解压再配置就行了 安 ...
最新文章
- 《 硬件创业:从产品创意到成熟企业的成功路线图》——导读
- Openssl 之大数运算函数 BN
- C语言再学习 -- NUL和NULL的区别
- 洛谷 1057——传球游戏(递推与递归二分)
- 6种不同画法画平行线_6种电视背景墙,不同材质做法,价格是多少,你都了解嘛?...
- 数据科学可视化之要途
- 如何在局域网上托管ASP.NET Web应用程序
- 崛起的 Python,真的影响了 76 万人?
- Node.js 学习笔记(三)
- [转载] 【Python】range()、np.arange()、np.linspace()、np.logspace()的使用和区别
- (11)机器学习_Kmeans聚类算法
- 聚沙成塔--爬虫系列一(环境,开发工具搭建)
- 连锁电商线上线下互融互推 店店互推电商方案
- 网付「收钱云音箱」二代全新上市!
- java中所有import意思,java 程序中用到的所有类都必须使用 import 语句。
- 解决IDEA输入ctrl+空格,和输入法冲突的问题
- java的行业认证_Sun认证Java程序员考试介绍
- 使用python来保存win10的聚焦图片
- 堆外内存(直接内存)
- Easypoi的简单教程