移植openssh报错password expired的分析

将openssh交叉编译到9261的ARM开发板,在连接开发板的时提示

WARNING: Your password has expired. You must change your password now and login again!

查看openssl的源代码,关键部分如下

    /* TODO: check sp_inact */
    daysleft = spw->sp_lstchg + spw->sp_max - today;
    if (disabled) {
        debug3("password expiration disabled");
    } else if (spw->sp_lstchg == 0) {
        logit("User %.100s password has expired (root forced)", user);
        return 1;
    } else if (spw->sp_max == -1) {
        debug3("password expiration disabled");
    } else if (daysleft < 0) {
        logit("User %.100s password has expired (password aged)", user);
        return 1;
    } else if (daysleft <= spw->sp_warn) {
        debug3("password will expire in %d days", daysleft);
        snprintf(buf, sizeof(buf),
            "Your password will expire in %d day%s.\n", daysleft,
            daysleft == 1 ? "" : "s");
        buffer_append(&loginmsg, buf, strlen(buf));
    }

    return 0;

以上是auth-shadow.c中的auth_shadow_pwexpired函数中的一部分代码,如果return 1,则将authctxt->force_pwchange = 1;,即强制修改密码。
结论
1. disable0,密码过期失能,不起作用。但一般情况他是0
2. 上次修改时间为0(shadow文件的第三个字段),密码过期;
3. 账号最大时间为-1,密码过期失能;
4. 剩余时间(上次修改时间+账号最大时间-当前时间)小于0,密码过期;
5. 剩余时间小于账号过期提醒时间,提示剩余天数;
终极结论
只要将上次修改时间(shadow文件的第三个字段)改成一个正整数就可以解决。

root:**********************************:17000:0:99999:7:::
sshd:**********************************:17000:0:99999:7:::

OVER

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值