1. Toy模板网首页
  2. > Toy博客

在银河麒麟server V10 SP3上,修改密码时候,报错: passwd: Authentication token manipulation error

6月前 作者:石榴花上 分类:Toy博客 阅读(70) 违法举报

这篇具有很好参考价值的文章主要介绍了在银河麒麟server V10 SP3上,修改密码时候,报错: passwd: Authentication token manipulation error。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在银河麒麟server V10 SP3上,修改密码时候,报错:
passwd: Authentication token manipulation error

[root@kylin2 pam.d]# passwd grid
Changing password for user grid.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
passwd: Authentication token manipulation error
[root@kylin2 pam.d]# echo grid |passwd --stdin grid
Changing password for user grid.
passwd: Authentication token manipulation error
[root@kylin2 pam.d]#

从第1条测试的报错说明PAM模块校验着密码复杂度策略,查看对应的/etc/pam.d/system-auth文件,在pam_pwquality.so行中检查无发现复杂度的设定,查看默认的值的配置文件/etc/security/pwquality.conf,检查发现最小长度minlen=8,因此才会报错上面的信息。那么在银河麒麟上尝试取消掉密码复杂度的检验,将pam_pwquality.so换成老的模块,即就是
password requisite pam_cracklib.so difok=0 minle=3 ucredit=0 lcredit=0 dcredit=0

[root@kylin2 pam.d]# cat /etc/pam.d/system-auth
#%PAM-1.0
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        requisite      pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=60
-auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
-auth        sufficient    pam_sss.so use_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=60
auth        sufficient    pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=60
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_faillock.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
-account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
-password    sufficient    pam_sss.so use_authtok use_first_pass
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
-session     optional      pam_sss.so
[root@kylin2 pam.d]#

当换成后,再次修改密码,成功文章来源地址https://www.toymoban.com/news/detail-837283.html

[root@kylin2 pam.d]# cat /etc/pam.d/system-auth
#%PAM-1.0
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        requisite      pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=60
-auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
-auth        sufficient    pam_sss.so use_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=60
auth        sufficient    pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=60
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_faillock.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
-account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password requisite pam_cracklib.so difok=0 minle=3 ucredit=0 lcredit=0 dcredit=0
#password    requisite     pam_pwquality.so try_first_pass local_users_only
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
-password    sufficient    pam_sss.so use_authtok use_first_pass
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
-session     optional      pam_sss.so
[root@kylin2 pam.d]# 


[root@kylin2 pam.d]# echo grid |passwd --stdin grid
Changing password for user grid.
passwd: all authentication tokens updated successfully.
[root@kylin2 pam.d]#

到了这里,关于在银河麒麟server V10 SP3上,修改密码时候,报错: passwd: Authentication token manipulation error的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 银河麒麟服务器v10 sp1 安装 nginx

    银河麒麟服务器v10 sp1 安装 nginx

    首先查询是否安装:  root@xxx-pc:~# ps -ef |grep nginx 或 root@xzx-pc:~# dpkg -list|grep nginx 如果安装请先卸载,或者直接使用,以下步骤你就可以忽略了,软件包的卸载方法: 1、APT方式 (1)移除式卸载:apt-get remove softname1 softname2 …;(移除软件包,当包尾部有+时,意为安装) (2)清

    2024年02月09日
    浏览(39)
  • 银河麒麟服务器v10 sp1 安装mysql

    银河麒麟服务器v10 sp1 安装mysql

    可以先用 dpkg --list|grep mysql 查看自己的mysql有哪些依赖: 上图已经是安装后的截图,然后再卸载 sudo apt-get autoremove --purge mysql-common 本文在没有安装之前,只有mysql-common包,再用dpkg --list|grep mysql查看,还剩什么就卸载什么。 最后清除残留数据,如配置文件my.cnf等: dpkg -l |gr

    2024年02月13日
    浏览(45)
  • 银河麒麟服务器v10 sp1 安装 redis

    银河麒麟服务器v10 sp1 安装 redis

    1、下载redis安装包 https://download.redis.io/releases/ 本文下载redis-7.0.11.tar.gz包,请按照自己需求下载相应文件。 2、将下载后的.tar.gz压缩包上传到到服务器自定义文件夹下 本人上传为系统的下载文件夹下,可以直接上传至指定目录下: 使用cp复制文件到指定目录下:  root@xxx-pc:

    2024年02月12日
    浏览(46)
  • 虚拟机安装intel架构的银河麒麟V10(SP1)

    虚拟机安装intel架构的银河麒麟V10(SP1)

            银河麒麟是国产操作系统之一,是基于Linux内核的桌面操作系统,有自己的应用中心,具有一定的生态系统。今从官网下载了V10(SP1)镜像文件,在Windowns的VMware虚拟机上安装试用。     官网:https://product.kylinos.cn/productCase/171/36     点击 申请试用,然后进入下载页面

    2024年01月21日
    浏览(46)
  • 银河麒麟服务器v10 sp1 nginx 部署项目

    银河麒麟服务器v10 sp1 nginx 部署项目

    上一篇:银河麒麟服务器v10 sp1 nginx开机自动启动_csdn_aspnet的博客-CSDN博客  由于项目为前后端分离,前端项目使用nginx部署,VUE项目打包后上传至银河麒麟服务器: 8063 为前端项目文件目录,修改配置 ,默认配置没有处理:  sudo systemctl stop nginx.service  sudo systemctl status ngi

    2024年02月15日
    浏览(39)
  • 银河麒麟V10sp2桌面系统安装使用qt5

    银河麒麟V10sp2桌面系统安装使用qt5

    本文将介绍如何在国产操作系统银河麒麟上安装qt5并运行一个简单的qt工程 qt的安装目前有两种方式 1、qt官网下载对应的二进制安装文件进行安装 下载地址:https://download.qt.io/archive/qt/ 只用下载.run文件,赋予可执行权限,并执行该文件 2、直接在软件商店搜索qtcreator软件进行

    2024年02月05日
    浏览(53)

  • 银河麒麟高级服务器v10 sp1 iso镜像定制

    https://www.kylinos.cn/support/trial.html?pid=1        安装选择最小化安装 1 虚拟机下挂载原版镜像 1) 查看光盘是否已挂载 ls -l /dev/cdrom |grep cd 2) 将ISO所在的/dev/cdrom挂载到/media mount /dev/cdrom /media 2 安装制作发行版的工具 yum -y install createrepo mkisofs isomd5sum rsync 3 同步光盘文件到制作ISO的

    2024年02月06日
    浏览(38)
  • 银河麒麟V10 SP1 ARM编译QT源代码

    银河麒麟V10 SP1 ARM编译QT源代码

    最近因为一些事情需要在银河麒麟ARM系统上[银河麒麟V10 SP1 ARM 2203 linux5.4.96-11]安装QT5.12.4版本,由于QT官方不提供ARM版的安装包,无奈只能自己手动编译源代码。 后续补充:实际上我要装的是Qt5.14.2 而不是 5.12.4,不过同样的环境下Qt5.14.2也编译成功了。 这是一篇个人笔记,对

    2024年02月05日
    浏览(49)
  • 银河麒麟桌面操作系统V10SP1修复boot分区

    银河麒麟桌面操作系统V10SP1修复boot分区

    一、问题现象 机器重启无法进入系统,出现“Loading initial ramdisk”界面,此时可能是boot文件损坏,导致无法进入系统 二、boot分区修复 1、准备一个与主机相同系统版本的系统启动盘 2、将U盘插入主机,进入bios将光盘(或U盘启动盘)设置为第一启动项 -- 开机选择“试用银河

    2024年02月11日
    浏览(187)
  • 银河麒麟服务器 v10 sp1 安装 .Net6.0

    银河麒麟服务器 v10 sp1 安装 .Net6.0

    系统版本、架构:  如果系统自带.netcore3,先卸载系统自带的.netcore3:  卸载.netcore3: 我的系统没有自带.netcore3,也没有yum命令。 下载二进制文件安装SDK: 下载 .NET 6.0 (Linux、macOS 和 Windows) 下载后将文件dotnet-sdk-6.0.411-linux-x64.tar.gz,上传至银河麒麟服务器: 我的第一步给文

    2024年02月12日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包