专栏首页耕耘实录Linux修改密码是提示“passwd: 鉴定令牌操作错误”问题的处理办法

Linux修改密码是提示“passwd: 鉴定令牌操作错误”问题的处理办法

今早忽然想修改一下一个普通用户的密码,root登录进去之后键入修改密码命令之后发现提示“passwd: 鉴定令牌操作错误”。

[root@Geeklp-Administrator ~]# passwd Geeklp
更改用户 Geeklp 的密码 。
新的 密码:
无效的密码: 密码少于 7 个字符
重新输入新的 密码:
passwd: 鉴定令牌操作错误

检查了/etc/passwd的隐藏属性,也没发现什么异常。忽然想起来上周我在实验的时候键入过pwunconv命令,可能是这个命令引起的问题,于是重新键入pwconv命令,再次执行修改密码,操作成功! 操作之前的/etc/passwd目录:

[root@Geeklp-Administrator ~]# cat /etc/passwd
root:$6$W2B2u9mW/343Cwol$o8uxim3sGBVwPP//ktUv0TpZI4spD6nDlka/.8g9r99LidrhgTUiG8f3T/S71ZFlWZ4CbxRL2MOJZeh94Nf4R/:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:/sbin/nologin
daemon:*:2:2:daemon:/sbin:/sbin/nologin
adm:*:3:4:adm:/var/adm:/sbin/nologin
lp:*:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:/sbin/nologin
operator:*:11:0:operator:/root:/sbin/nologin
games:*:12:100:games:/usr/games:/sbin/nologin
ftp:*:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:*:99:99:Nobody:/:/sbin/nologin
systemd-network:!!:192:192:systemd Network Management:/:/sbin/nologin
dbus:!!:81:81:System message bus:/:/sbin/nologin
polkitd:!!:999:997:User for polkitd:/:/sbin/nologin
postfix:!!:89:89::/var/spool/postfix:/sbin/nologin
chrony:!!:998:996::/var/lib/chrony:/sbin/nologin
sshd:!!:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
Geeklp:$6$WkX08HPX$L/FdYUT5cNaTTP9AJOWz5rSVKqwS3cSVOg6HXWOR2blkLCA9Vbd.raEdSR4ErgC2pcIHPA1HGj.5kj49k.aCs/:1000:1000::/home/Geeklp:/bin/bash

操作之后的/etc/passwd目录:

[root@Geeklp-Administrator ~]# pwconv 
[root@Geeklp-Administrator ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
Geeklp:x:1000:1000::/home/Geeklp:/bin/bash

初步观察,我们会发现在密码那里有明显的不同,这是由于使用了pwunconv及pwconv的缘故。 pwconv命令用来开启用户的投影密码。Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为”x”字符,有效的强化了系统的安全性。 pwunconv命令与pwconv功能相反,用来关闭用户的投影密码。它会把密码从shadow文件内,重回存到passwd文件里。这种方式降低了系统的安全性,任何人都可以读passwd的内容,而shadow文件只有root用户才有读写权限。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 在RHEL7或CentOS7中修改创建账号时系统默认UID、GID最小起始值及其他设置

    大家应该都知道,在Linux系统中,1000以下的UID是系统保留的UID。随意修改系统上某些帐号的 UID 很可能会导致某些程序无法进行,甚至导致系统无法顺利...

    耕耘实录
  • 使用awk命令批量删除指定范围的账号

    版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

    耕耘实录
  • 面试题总结整理系列专题

    版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

    耕耘实录
  • shell脚本快速入门之----sort、uniq和tr

    sort 是一个以行为单位对文件内容进行排序的工具,也可以根据不同的数据类型来排序。例如数据和字符的排序就不一样

    不吃小白菜
  • Linux之grep和egrep命令总结

    grep / egrep 语法: grep  [-cinvABC]  'word'  filename -c :打印符合要求的行数 -i :忽略大小写 ...

    汤高
  • 取某一行数据中的倒数第N列的方法

    使用awk取某一行数据中的倒数第N列:$(NF-(n-1)) 比如取/etc/passwd文件中的第2列、倒数第1、倒数第2、倒数第4列(以冒号为分隔符) [r...

    洗尽了浮华
  • grep与egrep

    个人觉得egrep比较好用,感觉改良了grep的一些不可以直接操作的东西,但是总体来说还是没太大区别的,都是一个过滤工具。

    拓荒者
  • linux文本处理工具及正则表达式

                       -c 或——complerment :取字符集的补集

    yuezhimi
  • 亮点频频,安恒信息助力杭州市数据资源管理局首创国内数据安全规划

    12月19日,杭州数据资源管理局和安恒信息共同开启国内首个数据安全规划——《杭州市数据安全保障体系规划(2018-2020)》顺利通过专家评审。 12月19日...

    安恒信息
  • 微信公众号开发者模式介绍及接入

    编辑模式和开发模式是互斥的关系,也就是说,当我们使用开发模式时,编辑模式下的操作就会失效。反之,使用编辑模式时,开发模式下的操作就会失效,所以只能使用其中一个模...

    端碗吹水

扫码关注云+社区

领取腾讯云代金券