Authentication token manipulation fejl ved ændring af Linux-brugeres adgangskode

  • Blog
  • Authentication token manipulation fejl ved ændring af Linux-brugeres adgangskode

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Authentication token manipulation fejl ved ændring af Linux-brugeres adgangskode

2 min læses

Indholdsfortegnelse

Intro #

Fra en RELIANOID I ADC-systemet er der en situation, hvor en brugers adgangskode ikke kunne ændres. Logsystemet viser noget i retning af:

27. jul 11:57:23 relianoid10-lb enterprise.bin[80915]: (INFO) webgui :: STATUS: 200 ANMODNING: HENT /zapi/v4.0/zapi.cgi/system/users 27. jul 11:57:35 relianoid10-lb dhclient[527]: XMT: Anmodning på eth0, interval 113070ms. 27. jul 11:57:38 relianoid10-lb enterprise.bin[80988]: (INFO) api :: POST DATA: {"password":"*******","newpassword":"*******"} 27. jul 11:57:38 relianoid10-lb enterprise.bin[80988]: (INFO) rbac :: Anmodning fra johndoe til POST /system/users. Handling tilladt 27. jul. 11:57:38 relianoid10-lb enterprise.bin[80988]: (FEJL) Fejl ved forsøg på at ændre johndoe-adgangskoden 27. jul. 11:57:38 relianoid10-lb enterprise.bin[80988]: (FEJL) webgui :: Rediger brugeren johndoe: Ændring af adgangskoden i RBAC-brugeren johndoe. 27. jul. 11:57:38 relianoid10-lb enterprise.bin[80988]: (INFO) webgui :: STATUS: 400 ANMODNING: POST /zapi/v4.0/zapi.cgi/system/users 27. jul. 11:57:38 relianoid10-lb enterprise.bin[80988]: (INFO) webgui :: Ændring af adgangskoden i RBAC-brugeren johndoe.

Hvis PAM-godkendelsesmoduler er aktiveret i et Linux-system for at anvende en vis sikkerhed og forbedret brugerstyring, hvis der udføres manuel manipulation i / Etc / passwd, / etc / shadow or / etc / gruppe filer, er der en mærkelig, men mulig situation, hvor der findes nogle uoverensstemmelser i brugeroprettelsesproceduren.

johndoe@noid-ee-01:/$ passwd johndoe passwd: Fejl ved manipulation af godkendelsestoken passwd: adgangskode uændret

Denne fejl tillader ikke ændring af adgangskoden til en systembruger fra Linux-kommandolinjen. Du kan prøve flere ting for at løse dette problem, se nedenfor.

Prøv kommandoen pwconv #

Hvis du udfører denne kommando fra administratorbrugeren, vil filerne / Etc / passwd og / etc / shadow er regenereret. Overvej venligst at lave en sikkerhedskopi af disse filer, før du udfører denne kommando.

root@noid-ee-01:/$ pwconv

Hvis pwconv Kommandoen virker ikke, prøv venligst den næste.

Prøv kommandoen pam-auth-update #

PAM er et sæt moduler til godkendelse til et Linux-system. Denne kommando omkonfigurerer den centrale godkendelsespolitik for PAM-systemet på Linux-serveren ved hjælp af de foruddefinerede profiler.

root@noid-ee-01:/$ pam-auth-update

Hvis pam-auth-opdatering virker ikke, så anvend den næste.

Prøv en systemgenstart #

Der er sandsynligvis fundet en fejl med filsystemets montering, så prøv venligst som den sidste mulighed for at løse dette problem.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs