农安县住房城乡建设局网站,深圳建设人力资源网,怎样创建app,如何制作简单的网站一、事件描述 某业务系统采用移动云主机#xff0c;某次因误操作导致移动云内嵌密码管理相关Pga进程导致页面无法修改密码#xff0c;东移动云主机web终端登录也无法修改#xff0c;密码错误次数最大已无法登录#xff0c;无奈只能重启主机#xff0c;修改密码#xff1b…一、事件描述 某业务系统采用移动云主机某次因误操作导致移动云内嵌密码管理相关Pga进程导致页面无法修改密码东移动云主机web终端登录也无法修改密码错误次数最大已无法登录无奈只能重启主机修改密码但在单用户模式下修改密码执行passwd时报错module is unkown; 后调试后又报错Authentication token manipulation error如下图所示 二、分析处理
1登录类日志我们首先要看的日志为/var/log/secure或audit然后辅助message日志一并分析下图为secure日志 如上图所示pam相关报/usr/lib64/security/pam_passwdqc.so模块加载错误而跟登录相关的文件在/etc/pam.d/下有login、password、passwd-auth、system-auth这几个相关经验显示有的在login文件中配置现场实际再system-auth文件中配置如下图所示 2注释跟passwdqc.so模块相关的配置项 3修改完报错只需passwd命令还是报错检查系统内相关的文件 4检查/etc/passwd和/etc/shadow、/etc/group、/etc/gshadow文件的特殊属性执行lsattr查看发现2文件均有i属性属性说明如下 执行charrt -i /etc/passwd /etc/shadow,去除i属性限制(有的是配置了a权限)再次执行passwd命令恢复 5然后退出单用户模式重启即可用新密码进入系统。
6相关经验表明根分区满、passwd文件与shadow文件不同步可执行pwconv命令进入密码投影模式比对把前者投影到后者根据passwd文件修改shadow文件、inode耗尽df -i查看大多情况是产生过多的临时小文件可执行如下命令删除无用的临时文件sudo find /tmp -typef-exec rm {}\;和 0字节文件 sudo find /home -type f-size 0 -exec rm \;
7也可以尝试直接修改shadow文件密码串 方法一 perl -e ‘print crypt(“password”,’$1\S2BDxrkQcS).“n” 注这里的2BDxrkQc是shadow中salt(S3)的内容如果要随机生成salt可使用方法二方法二 echopasswordopenssl passwd-1-sat$(/dev/urandom tr -dc T:alnum:I head -c 32) -stdin 8补充
centos在限制用户账户认证失败次数限制时注意模块centos6以上要使用pam_tally2.so模块而非pam_tally.so
三、附录密码重置回顾
3.1 单用户模式
重启引导界面按“e”键进去GRUB编辑界面定位到linux16这行末尾添加rd.breakro修改为rw然后执行Ctrlx引导进入单用户模式 centos7把’ro’改成’rw init/sysroot/bin/sh’并将consoletty0 consolettyS0’删除完成后按ctrlx即可进入单用户模式
进入后执行如下命令重新挂载/sysroot为可读写模式并切换根目录为/sysroot
mount -o remount, rw /sysroot
chroot /sysroot
sh-4.2# passwd root #或echo password| passwd --stdin admin
sh-4.2# touch /.autorelabel
sh-4.2# exit
exit方法2定位到linux16这行将“ro”替换成 rw init/sysroot/bin/sh,执行Ctrlx进入单用户模式 对于Ubuntu找到Linux/boot/vmlnuz-4.2.0-27-generic …ro recovery nomodeset 删除recovery nomodeset追加 quiet splash rw init/bin/bash然后按F10启动。 注Ubuntu开机进入内核时按’个’或↓键进入GNU模式并选择advanced options for Ubuntu回车选择recovery mode 按’e’进入编辑模式找到’ro consolettyS0 recoverynomodeset(ubuntu16.04则为’ro consolettyS0 single nomodeset)字段;
