广西住房和城乡建设培训中心网站,四川时宇建设工程有限公司官方网站,网站开发方案ppt,公司官网网站搭建文章目录报错说明解决思路流程排查特殊权限有没有上锁查看根目录和关闭selinux/etc/pam.d/passwd文件/etc/pam.d/system-auth文件终极办法#xff0c;手动定义密码passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提…
文章目录报错说明解决思路流程排查特殊权限有没有上锁查看根目录和关闭selinux/etc/pam.d/passwd文件/etc/pam.d/system-auth文件终极办法手动定义密码passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决报错说明
报错如下我这直接一次密码都不给我输直接就报错有些可能密码能输只是最终会报错反正最终都是报错passwd: Authentication token manipulation error
[rootcstc-control~]# passwd cstc
Changing password for user test.
passwd: Authentication token manipulation error因为是在控制台处理的就不一一截图了只摆放处理流程吧。
解决思路流程排查
特殊权限有没有上锁
1、与用户密码相关的文件设置了“-i”安全属性。 确定/etc/passwd和/etc/shadown文件权限没问题正常情况如下 如果有-i或-a执行chattr -i /etc/shadow这样将其删除。
[rootpaas-core01 ~]# lsattr /etc/passwd /etc/shadow
--------------e----- /etc/passwd
--------------e----- /etc/shadow
[rootpaas-core01 ~]#
————————————————
版权声明本文为CSDN博主「/*守护她的笑容」的原创文章遵循CC 4.0 BY-SA版权协议转载请附上原文出处链接及本声明。
原文链接https://blog.csdn.net/cuichongxin/article/details/1290666172、与用户密码相关的文件被篡改或出现异常。 ls -l查看这些文件是否有rw权限如果没有直接chmod 777 file 权限拉满
#注和密码管理相关的文件如下。
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow尝试修改密码 如果还是报错则执行如下命令尝试备份shadow文件。 mv shadow shadow.bak执行如下命令开启用户的投影密码。【假如是/etc/passwd和/etc/shadow文件不同步使用pwconv命令同步】 pwconv【会自动生成shadow文件cat查看一下如果没有秘钥信息记得手动将shadow恢复为shadow.bak文件内容否则密码全部消失登录不上了需要进入单用户设置密码麻烦很】 还是不行接着往下看
查看根目录和关闭selinux 排查下面2个内容 df -h查看根目录是不是满了满了也会导致修改密码失败的如果selinux是开启的关闭selinux再次尝试。 再次修改密码不行继续往下看。
/etc/pam.d/passwd文件 看下是否有做过修改 默认内容如下 如果内容改过了不知道该咋修改有备份直接恢复备份没有备份保留上图中内容。 再次修改密码不行接着往下看
/etc/pam.d/system-auth文件 最近我们真的遇到蛮多了整改合规吧system-auth文件改了导致各种问题这种情况一般就是恢复system-auth文件就行了 上面文件恢复以后再次修改密码就没问题了
终极办法手动定义密码
通过perl -e print crypt(passw0rd,\$1\$YkRDae.B\$),\n 手动生成密码串并手动拷贝到/etc/shadow文件中解决。 网上看的啊我上面都能解决就没用过这个方法。
passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决
密码报错变了看看下面文章里面有没有你的报错 passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决
