将openssh交叉编译到9261的ARM开发板,在连接开发板的时提示
WARNING: Your password has expired. You must change your password now and login again!
查看openssl的源代码,关键部分如下
/* TODO: check sp_inact */
daysleft = spw->sp_lstchg + spw->sp_max - today;
if (disabled) {
debug3("password expiration disabled");
} else if (spw->sp_lstchg == 0) {
logit("User %.100s password has expired (root forced)", user);
return 1;
} else if (spw->sp_max == -1) {
debug3("password expiration disabled");
} else if (daysleft < 0) {
logit("User %.100s password has expired (password aged)", user);
return 1;
} else if (daysleft <= spw->sp_warn) {
debug3("password will expire in %d days", daysleft);
snprintf(buf, sizeof(buf),
"Your password will expire in %d day%s.\n", daysleft,
daysleft == 1 ? "" : "s");
buffer_append(&loginmsg, buf, strlen(buf));
}
return 0;
以上是auth-shadow.c
中的auth_shadow_pwexpired
函数中的一部分代码,如果return 1
,则将authctxt->force_pwchange = 1;
,即强制修改密码。
结论
1. disable
非0
,密码过期失能,不起作用。但一般情况他是0
;
2. 上次修改时间为0
(shadow
文件的第三个字段),密码过期;
3. 账号最大时间为-1
,密码过期失能;
4. 剩余时间(上次修改时间+账号最大时间-当前时间)小于0
,密码过期;
5. 剩余时间小于账号过期提醒时间,提示剩余天数;
终极结论
只要将上次修改时间(shadow
文件的第三个字段)改成一个正整数就可以解决。
root:**********************************:17000:0:99999:7:::
sshd:**********************************:17000:0:99999:7:::
OVER