在银河麒麟server V10 SP3上,修改密码时候,报错: passwd: Authentication token manipulation error

最新推荐文章于 2024-05-17 09:57:15 发布
最新推荐文章于 2024-05-17 09:57:15 发布
阅读量1k 收藏 11
点赞数 9
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melgards/article/details/136555221
版权

在银河麒麟server V10 SP3上,修改密码时候,报错:
passwd: Authentication token manipulation error

[root@kylin2 pam.d]# passwd grid
Changing password for user grid.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
passwd: Authentication token manipulation error
[root@kylin2 pam.d]# echo grid |passwd --stdin grid
Changing password for user grid.
passwd: Authentication token manipulation error
[root@kylin2 pam.d]#

从第1条测试的报错说明PAM模块校验着密码复杂度策略,查看对应的/etc/pam.d/system-auth文件,在pam_pwquality.so行中检查无发现复杂度的设定,查看默认的值的配置文件/etc/security/pwquality.conf,检查发现最小长度minlen=8,因此才会报错上面的信息。那么在银河麒麟上尝试取消掉密码复杂度的检验,将pam_pwquality.so换成老的模块,即就是
password requisite pam_cracklib.so difok=0 minle=3 ucredit=0 lcredit=0 dcredit=0

[root@kylin2 pam.d]# cat /etc/pam.d/system-auth
#%PAM-1.0
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        requisite      pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=60
-auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
-auth        sufficient    pam_sss.so use_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=60
auth        sufficient    pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=60
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_faillock.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
-account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
-password    sufficient    pam_sss.so use_authtok use_first_pass
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
-session     optional      pam_sss.so
[root@kylin2 pam.d]#

当换成后,再次修改密码,成功

[root@kylin2 pam.d]# cat /etc/pam.d/system-auth
#%PAM-1.0
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        requisite      pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=60
-auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
-auth        sufficient    pam_sss.so use_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=60
auth        sufficient    pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=60
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_faillock.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
-account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password requisite pam_cracklib.so difok=0 minle=3 ucredit=0 lcredit=0 dcredit=0
#password    requisite     pam_pwquality.so try_first_pass local_users_only
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
-password    sufficient    pam_sss.so use_authtok use_first_pass
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
-session     optional      pam_sss.so
[root@kylin2 pam.d]# 


[root@kylin2 pam.d]# echo grid |passwd --stdin grid
Changing password for user grid.
passwd: all authentication tokens updated successfully.
[root@kylin2 pam.d]#
石榴花上
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
麒麟KylinOS Server修改密码复杂度
太极淘的博客
05-10 2318
许多组织要求用户密码遵守一组非常特定的规则。比如有多少个角色,什么类型的角色,有多少个不同类型的角色等等。在KylinOS Linux上,我们可以通过PAM强制执行这些安全策略或推荐的实践需求。在前面的部分中,PAM type之一是password,当用户试图通过一个打开的应用程序会话更改password时,将使用password规则。下面是一些来自/etc/pam.d文件的密码类型规则示例: [ root @demo -]# grep ^password /etc/pam.d/sshd #ssh远程登录
银河麒麟V10桌面-单用户模式修改密码.pdf
05-18
银河麒麟V10桌面-单用户模式修改密码 银河麒麟V10桌面操作系统是一款国产操作系统,由银河麒麟公司开发,旨在提供高安全性和稳定性的操作系统解决方案。银河麒麟V10桌面操作系统基于Linux kernel,提供了多种桌面...
银河麒麟V10SP1)系统登录界面多次输错密码导致账户锁定
无敌超人————————-_-_-____
07-25 4913
解决银河麒麟V10SP1)系统登录界面多次输错密码导致账户锁定
Linux:登录报错authentication token manipulation error”问题分析与解决方案
十年运维开发经验的王义杰在此分享自己的知识和经验
01-14 3686
在日常的Linux系统使用中,遇到“authentication token manipulation error”这个错误是一个比较常见的问题。这篇文章将为大家深入分析这个问题的原因,并提供详细的解决方案。
银河麒麟桌面操作系统 V10-SP1 用户密码修改
最新发布
2301_80114500的博客
05-17 991
用户修改默认密码或忘记当前密码的情况下,无法登录到系统桌面,影响用户的正常使用。此时,为用户输入新密码,回车,然后再次输入用户密码。通过后台重置用户密码,确保用户可以正常登录系统使用。注:密码输入过程中不显示,且有一定的复杂度要求(最少。)此时进入救援模式,可根据提示“)修改用户密码,此处以用户。)确认需要修改密码用户。)重启操作系统进入引导(,等待系统自行加载完成。)选择高级选项,选择“)修改成功后提示如下。
kali2022基于PAM实现登录限制,即使密码正确也登录不了 pam.tally2模块faillock模块
weixin_46479834的博客
10-05 2524
linux防ssh爆破攻击,在使用pam_tally2模块配置密码错误登录次数时,即使密码正确依然登录不上的解决方法
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 3881
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
银河麒麟桌面版v10忘记密码
m0_49212388的博客
10-27 967
4passswd “用户名”修改指定用户名的密码。1 开机在grub界面,选择高级。3直接回车,进入root状态。2 选择recory模式。
银河麒麟V10桌面进入单用户模式修改密码.docx
04-09
以下是如何在银河麒麟V10桌面版中进行这一操作的详细步骤: 1. **启动与进入GRUB引导** 在计算机启动过程中,当银河麒麟V10的GRUB引导加载器出现时,GRUB是一个多重启动管理器,允许用户选择要启动的操作系统或...
银河麒麟V10忘记登录密码修改方法
10-28
银河麒麟V10中,如果用户忘记了登录密码,可以在系统启动时进入GRUB界面进行后续操作。 2. **进入GRUB编辑模式**:在系统启动过程中,当看到GRUB界面时,需要快速按下“e”键进入编辑模式。这允许用户临时修改...
麒麟V10服务器搭建FTP服务
12-14
本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户登录和本地用户登录两种方式。 一、概念 1.1 介绍 FTP是一种基于TCP/IP协议的应用层协议,用于在互联网上进行文件传输。FTP服务器是指可以提供文件...
银河麒麟操作系统安装神通数据库教程
07-25
"银河麒麟操作系统安装神通数据库教程" 银河麒麟操作系统是国产操作系统,神通数据库是国产数据库管理系统。为了安装神通数据库,需要按照以下步骤进行操作。 首先,需要在家目录下创建安装目录,上传文件到服务器...
Linux运维-修改密码报错提示:authentication token manipulation error
SwBack的博客
07-06 1931
背景今天在Linux Centos7环境的使用中,突然遇到了这个问题,为了以后再次遇到后可以快速的解决问题,特此记录。首先是无法进入系统,然后通过单用户进入系统后修改密码,然后遇到该问题。
修改密码复杂度校验
0x5f81的博客
03-06 1578
修改密码复杂度校验 Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 模块的添加方法:/etc/pam.d/passwd vi /etc/pam.d/passwd password required pam_pwquality.so retry=3 或 echo "password required p
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 1037
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
银河麒麟系统忘记密码重置密码的方式—使用U盘方式
zhxczb的博客
03-11 3811
银河麒麟系统忘记密码重置密码的方式—使用麒麟系统U盘方式
银河麒麟V10】【桌面和服务器】单用户修改密码
热门推荐
桂安俊@KylinOS
09-15 1万+
一、桌面 (待更,先写的服务器) 二、服务器 (演示环境:银河麒麟V10 0711 x86_64) 方法1:rd.break方式 重启机器,在进入grub界面(如下图)时在光标第一行按“e”键进入编辑: 在linux /vmlinuz...所在行行尾追加 rd.break,然后按“ctrl + x”组合键保存退出: 如下进入swich_root模式: switch_root:/# mount //查看/sysroot读写权限: 如上图,如果是ro,需...
银河麒麟桌面版操作系统密码复杂度设置
浅水鲤鱼的博客
02-27 1261
选择自定义会自动弹出自定义密码强度策略,设置完毕后点击应用根据自己的需求修改即可。
在忘记密码的情况下,修改密码的时候报错passwd: Authentication token manipulation error 请问 我应该怎么操作才能解决这个问题。请举例说明 系统为linux centos 8
07-27
在忘记密码的情况下,如果您无法通过正常的方式修改密码并遇到 "passwd: Authentication token manipulation error" 错误,您可以尝试以下步骤来重置密码: 1. 重启系统:通过重启系统,进入 GRUB 启动菜单。 2. 编辑启动项:在 GRUB 启动菜单中,选择要启动的 CentOS 8 配置,并按下 `e` 键进入编辑模式。 3. 修改启动参数:在编辑模式下,找到以 `linux` 开头的行,并在行末尾添加 `rd.break` 参数。然后按下 `Ctrl + x` 或 `F10` 继续启动。 4. 进入紧急模式:系统将进入紧急模式,并且会挂载为只读文件系统。此时,你将进入一个名为 `switch_root:/#` 的 shell 提示符。 5. 挂载根文件系统:输入以下命令挂载根文件系统为读写模式: ``` mount -o remount,rw /sysroot ``` 6. 切换根文件系统:运行以下命令切换到根文件系统: ``` chroot /sysroot ``` 7. 重置密码:运行以下命令来重置密码: ``` passwd ``` 8. 更新 SELinux 上下文:运行以下命令更新 SELinux 上下文: ``` touch /.autorelabel ``` 9. 退出 chroot 环境:运行以下命令退出 chroot 环境: ``` exit ``` 10. 重启系统:运行以下命令重启系统: ``` reboot ``` 在系统重新启动后,您应该能够使用新设置的密码进行登录。请注意,这些步骤需要一些系统管理经验,如果您不确定操作,请备份重要数据并咨询有经验的管理员或技术支持人员的帮助。 希望对您有所帮助!如有任何疑问,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值