RHEL 7.9
同様の問題がありますpam_unixでuse_authtokとtry_first_passまたはuse_first_passの違いは何ですか?
/etc/pam.dにsystem-auth-localという新しいローカルファイルを作成し、そのファイルに/etc/pam.d/system-authをシンボリックリンクしました。 /etc/pam.d/system-auth-ac がまだ存在します。
/etc/pam.d/system-auth-local で次の行を使用する場合:
password requisite pam_pwhistory.so use_authtok remember=5 retry=3
password include system-auth
ルートとして「passwd」を使用して他人のパスワードを変更しようとすると失敗します。
# passwd user1
Changing password for user user1.
passwd: Authentication token manipulation error
ユーザーとして試しても機能しません。
$ passwd
Changing password for user user1
Changing password for user1
(current) UNIX password:
passwd: Authentication token manipulation error
注:上記では、(現在の)UNIXパスワードプロンプトに何も入力しませんでした。何も入力する前にエラーが表示されます。
/etc/shadowの権限は640で、/はrwとしてマウントされ、数回再起動しました(私が見つけたトークン操作のバグを修正する方法の提案です)。
/etc/pam.d/system-auth-localを次のように変更してみました。
password requisite pam_pwhistory.so use_first_pass remember=5 retry=3
password include system-auth
しかし、私も同じエラーが発生しました。
しかし、私がこれをしようとすると:
password requisite pam_pwhistory.so try_first_pass remember=5 retry=3
password include system-auth
「passwd」を使ってパスワードを変更できます。
何が起こっているのか、最初の2つのパラメータは機能しませんが、3番目のパラメータが機能する理由を説明できますか?
ありがとう