也许对于系统高手来说这是很简单的问题。
说下思路吧,做完基线检查后出现的这个问题。我觉得很坑。
先进/var/log找下日志centos是secure linux是security。
看下错误信息
由于新装的 centos7 同事做基线的时候没有针对centos7的 扫描检查,只有linux一个模板
他就照着那个做的 没办法形势所迫啊,结果出现缺失以下俩个so文件
/usr/lib64/security/pam_pwcheck.so
/usr/lib64/security/pam_unix2.so
找到基线项是口令是否符合标准那类的修改造成的
centos对应的文件名如下
more /etc/pam.d/system-auth
account required pam_unix.so
password requisite pam_pwquality.so
同事只修改了后面对应参数,linux系统 对应的文件才是pam_unix2.so 、pam_pwcheck.so,
也许我没找见他配这俩文件的地方但是我在整个基线检查里没有这俩文件名但是我执行passwd的时候日志就一直报找不到这俩货,很邪门,不管了直接 cp复制,这个就不用写了吧 进到/usr/lib64/security/ 下一顿复制改名,在执行passwd就ok了