Conta root bloqueada / suspensa?

Navegue suas respostas
4

Estou enviando placas ts7800 executando o debian 6.07. Após a programação, algumas placas não executam seus cron jobs, reclamando que não reconhecem o usuário root.

Isso aconteceu em 2 de 12 dispositivos. Quando eu fiz uma pesquisa para investigar, fui forçado a mudar minha senha. Depois disso, o dispositivo funciona como esperado (reinicializei para reiniciar o cron). O comando chage também mostra a senha e a conta como nunca expirando.

Eu acredito que o problema pode estar com o relógio em tempo real não sendo cobrado o suficiente durante a programação do dispositivo para manter o tempo. Ao comissionar o dispositivo, ele pode não ter uma conexão com a Internet e, portanto, começará na época, fazendo com que a última alteração de senha seja no futuro, ou alguma traição desse tipo.

Eu essencialmente quero configurar o pam para permitir que o cron seja executado para contas bloqueadas / suspensas ??

    
por Shiftee 11.06.2013 / 12:28

1 resposta

2

Ok, aprendi um pouco sobre o PAM e encontrei uma solução.

Por favor note que isto não é uma boa prática no caso geral, mas no contexto de sistemas embarcados confiáveis eu acredito que seja aceitável.

Minha solução foi editar o arquivo específico do cron /etc/pam.d/cron da seguinte forma: 

-@include common-account  
+CONTENTS_OF_COMMON_ACCOUNT_FILE

e modifique a seguinte linha incluída da seguinte forma: 

-account    [success=1 new_authtok_reqd=done default=ignore]  pam_unix.so  
+account    [success=1 new_authtok_reqd=1 default=ignore]     pam_unix.so

As tarefas Cron agora devem ser executadas mesmo se a senha do usuário precisar ser alterada.

    
por 13.06.2013 / 11:10

Tags

Como preservar arquivo-criar-timestamp ao copiar arquivos no OS X a partir da linha de comando? Por que minha Internet parece tão lenta quando o Speedtest.net reporta 55Mbps abaixo?