realmente verificar se a senha foi alterada

1

Em um servidor não-crítico (Debian 7, kernel 3.2.65 x86_64) em execução em uma estrutura de VM do Xen, é um sistema em que eu faço o login uma vez por mês em "user1".

Hoje eu:
- não pode logar como user1 via ssh + password
- pode logar como usuário1 via autenticação de chave ssh +
- não pode logar como root via ssh + key auth (login root do ssh proibido)
- / etc / passwd e / etc / shadow não foram alterados de meses (fonte: ls)
- chage -l user1 também dá uma última data alterada para senha meses atrás
- não pode su para root (senha rejeitada)
- pode su para user2 (senha aceita), a partir daí não pode su para user1 (senha rejeitada). apenas saindo de volta para user1 é permitido (nenhum prompt pwd é necessário)

minha pergunta: existe outra maneira de:
- verificar se as senhas foram alteradas?
- entenda o que acontece sem direitos de root ...

Observe também que uma grande atualização do Xen na empresa hosterver ocorreu no 22OCT (mas não tenho certeza se isso é significativo no meu problema)

    
por comte 20.11.2015 / 14:57

0 respostas