作者 主題: root 沒有變更密碼卻無法登入  (閱讀 2571 次)

0 會員 與 1 訪客 正在閱讀本文。

d926

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
root 沒有變更密碼卻無法登入
« 於: 2010-06-01 22:53 »
請問學長們

我的系統是Centos 5.4 
我每次要遠端登入ROOT時都要請公司同事在本機在變更一次密碼.
然後又大概過了幾天又不能登了.........
有看過LOG並沒有別人登入.請問這個問題我要怎麼解決?

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: root 沒有變更密碼卻無法登入
« 回覆 #1 於: 2010-06-01 23:00 »
請問學長們

我的系統是Centos 5.4 
我每次要遠端登入ROOT時都要請公司同事在本機在變更一次密碼.
然後又大概過了幾天又不能登了.........
有看過LOG並沒有別人登入.請問這個問題我要怎麼解決?

我的做法是~
禁止 root 登入
設定好 sudo 權限
全部改用一般帳號操作
這樣以後都不會有這種問題發生了 ^_^

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
回覆: root 沒有變更密碼卻無法登入
« 回覆 #2 於: 2010-06-01 23:59 »
機器被人“借”用了?

jeffreyguo

  • 違規-不可貼文
  • 憂鬱的高中生
  • *
  • 文章數: 105
  • 性別: 男
    • 檢視個人資料
    • 六艺网络
回覆: root 沒有變更密碼卻無法登入
« 回覆 #3 於: 2010-06-02 01:16 »
是否是root用户的密码策略设定变更时间比较短?请检查 /etc/shadow 内关于root密码的设定。

如下:摘自鸟哥私房菜中的介绍
第4栏.密碼不可被更動的天數:(與第 3 欄位相比)
第四個欄位記錄了:這個帳號的密碼在最近一次被更改後需要經過幾天才可以再被變更!如果是 0 的話, 表示密碼隨時可以更動的意思。這的限制是為了怕密碼被某些人一改再改而設計的!如果設定為 20 天的話,那麼當你設定了密碼之後, 20 天之內都無法改變這個密碼呦!


第5栏.密碼需要重新變更的天數:(與第 3 欄位相比)
經常變更密碼是個好習慣!為了強制要求使用者變更密碼,這個欄位可以指定在最近一次更改密碼後, 在多少天數內需要再次的變更密碼才行。你必須要在這個天數內重新設定你的密碼,否則這個帳號的密碼將會『變為過期特性』。 而如果像上面的 99999 (計算為 273 年) 的話,那就表示,呵呵,密碼的變更沒有強制性之意。


6.密碼需要變更期限前的警告天數:(與第 5 欄位相比)
當帳號的密碼有效期限快要到的時候 (第 5 欄位),系統會依據這個欄位的設定,發出『警告』言論給這個帳號,提醒他『再過 n 天你的密碼就要過期了,請盡快重新設定你的密碼呦!』,如上面的例子,則是密碼到期之前的 7 天之內,系統會警告該用戶。


7.密碼過期後的帳號寬限時間(密碼失效日):(與第 5 欄位相比)
密碼有效日期為『更新日期(第3欄位)』+『重新變更日期(第5欄位)』,過了該期限後使用者依舊沒有更新密碼,那該密碼就算過期了。 雖然密碼過期但是該帳號還是可以用來進行其他工作的,包括登入系統取得 bash 。不過如果密碼過期了, 那當你登入系統時,系統會強制要求你必須要重新設定密碼才能登入繼續使用喔,這就是密碼過期特性。

那這個欄位的功能是什麼呢?是在密碼過期幾天後,如果使用者還是沒有登入更改密碼,那麼這個帳號的密碼將會『失效』, 亦即該帳號再也無法使用該密碼登入了。要注意密碼過期與密碼失效並不相同。


8.帳號失效日期:
這個日期跟第三個欄位一樣,都是使用 1970 年以來的總日數設定。這個欄位表示: 這個帳號在此欄位規定的日期之後,將無法再使用。 就是所謂的『帳號失效』,此時不論你的密碼是否有過期,這個『帳號』都不能再被使用! 這個欄位會被使用通常應該是在『收費服務』的系統中,你可以規定一個日期讓該帳號不能再使用啦!
http://www.eee-eee.com Joomla网站专业定制!