# 修改过程中的报错及处理方法
You must wait longer to change your password
sudo vim /etc/login.defs
PASS_MAX_DAYS 999999
PASS_MIN_DAYS 0
PASS_MIN_LEN 1
PASS_WARN_AGE 28
sudo service sshd reload
# 关注如下红色部分的配置
sudo vim /etc/shadow
root:$1$.1RfCu/n$ModWntxLJRC6SpgAXSDO81:14694:0:99999:7:::
与/etc/passwd相对应 (但这里有九列)
第一列: 用户名
第二列:密码 (这里以*号开头或!开头默认是不能登陆的)
第三列:上一次修改密码的时间 linux以1970年1月1日到现在的天数来算的
第四列:修改密码后几天内不允许再修改 如果这里为5,那改过密码后5天内不能再修改 0代表不限制(只对普通用户有效)
第五列:多少天内必须要求你改 99999代表不限制
第六列:过期前几天给你一个告警信息
第七列:密码过期后还给的一个宽限天数
第8列: 这里可以写一个过期天数 这里也是以1970年1月1日到现在的天数来计算的,多用于收费系统
第九列: 保留,留着以后功能扩展
-----------------------------------
Password has been already used. Choose another.
要取消 CentOS 6.6 中的密码历史策略限制,您可以按照以下步骤进行操作:
-
编辑
/etc/pam.d/system-auth
文件(在某些系统上可能是/etc/pam.d/password-auth
文件):sudo vim /etc/pam.d/system-auth
-
在该文件中找到包含
password
字段的行,通常以password sufficient pam_unix.so
开头。 -
在该行中添加
remember=N
,其中N
为您希望保留的密码历史次数。如果您想完全禁用密码历史限制,请将N
设置为 0。例如,将行修改为:password sufficient pam_unix.so remember=0
-
保存并关闭文件。
-
如果存在
/etc/pam.d/passwd
文件,请重复上述步骤并进行相同的修改。
现在,您应该能够使用先前使用过的密码来更改您的密码。
请注意,禁用密码历史策略会降低系统安全性。密码历史策略旨在防止用户在密码中循环使用相同的弱密码,并促使他们选择更安全的密码。因此,建议您仔细考虑在取消此策略限制之前。
上面的操作方法,经过尝试后仍然不起作用。可以再尝试下面的方法,清除掉历史密码。
sudo vim /etc/security/opasswd
# 清空内容