Eu tenho uma caixa sendo atualizada do CentOS 5 para o CentOS 6. No servidor original, todos os usuários têm senhas MD5. O servidor atualizado agora está usando senhas SHA-512.
Os usuários que alteraram sua senha e têm uma senha SHA-512 em /etc/shadow
desde a atualização podem usar crontab
com êxito, mas os usuários que não alteraram sua senha e ainda têm uma senha MD5 antiga não podem usar% código%. A mensagem de erro que eles recebem é:
Authentication service cannot retrieve authentication info
You (_username_) are not allowed to access to (crontab) because of pam configuration.
Eu olhei para crontab
( você também pode ), mas não sei exatamente o que ajustar para permitir acesso a crontab para usuários que ainda não alteraram suas senhas.
Estou ciente de que posso forçar todos a alterarem suas senhas com /etc/pam.d/system-auth
, e os usuários que alterarem sua senha recuperarão o acesso ao crontab (e qualquer coisa que possa estar quebrada), mas tenho alguns usuários onde preciso para editar seu crontab antes de seu próximo login, e usar chage -d 0
como root também falha exatamente com o mesmo erro acima.
Estranhamente, esse problema não apareceu na minha caixa de desenvolvimento; Eu me deparei com isso na caixa de teste antes da implantação. Usuários na caixa dev com senhas MD5 antigas podem acessar o crontab bem, e o crontab -e -u _username_
é idêntico. As caixas dev e staging devem ser idênticas, além de seus endereços IP. Eu suspeito que perdi algo realmente óbvio e estúpido ...
Então, minha pergunta é: como posso habilitar o acesso ao crontab para usuários que ainda não alteraram suas senhas e que têm o hash SHA-512? Ou, como posso resolver este problema?