passwd pede nova senha 4 vezes

2

Eu acabei de ter uma experiência estranha. Eu criei um novo usuário em um servidor (Ubuntu 10.04, Plesk instalado) e, em seguida, queria definir a senha. Veja essa saída:

# useradd dev
# passwd dev
Enter new password:
Retype new password:
Geben Sie ein neues UNIX-Passwort ein: 
Geben Sie das neue UNIX-Passwort erneut ein:

Eu tive que dar uma senha 4 vezes. Os últimos 2 prompts estão em alemão. A senha para os dois últimos pedidos necessários para diferir do primeiro dado. O que está acontecendo aqui?

atualização:     # cat /etc/pam.d/passwd     #     # O arquivo de configuração do PAM para o serviço Shadow 'passwd'     #

@include common-password

# cat /etc/pam.d/system-auth
cat: /etc/pam.d/system-auth: Datei oder Verzeichnis nicht gefunden

(/ etc / pam.d / system-auth não existe) Btw. posso de alguma forma definir toda essa saída como sendo em inglês, sem alterar a localidade do sistema (o que pode afetar outras coisas)?

update2:

# cat /etc/pam.d/common-password 

# here are the per-package modules (the "Primary" block)
password optional pam_plesk.so try_first_pass
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config

Parece que o Plesk é o culpado. Correto?

    
por didi_X8 18.03.2012 / 03:06

1 resposta

2

O comando passwd usa o PAM (Pluggable Authentication Modules), que solicita ao usuário senhas e atualiza os hashes de senha em /etc/shadow e / ou qualquer outro back-end de autenticação que você tenha configurado. O PAM para o comando passwd está configurado em /etc/pam.d/passwd , que, no seu caso, inclui apenas /etc/pam.d/common-password .

Você pode ler uma breve introdução sobre o PAM com man 7 pam .

Agora eu não estou familiarizado com o Plesk, e ainda sou um pouco amador quando se trata de PAM, mas eu estaria inclinado a trocar as duas primeiras linhas não em branco, sem comentários, de modo que pam_unix vem antes de pam_plesk :

...
# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
password        optional                        pam_plesk.so try_first_pass
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
...

Eu vou te dizer o porquê. Você vê essa opção try_first_pass depois de pam_plesk ? Isso significa que, se esse módulo específico estiver sendo executado após um diferente, um que já tenha solicitado a senha do usuário, ele deverá tentar reutilizá-la em vez de perguntar novamente. No entanto, como pam_plesk é executado primeiro, não há senhas já digitadas para tentar, portanto, você obtém os dois primeiros prompts. E então pam_unix é executado, e ele não tem try_first_pass , então você recebe os outros dois prompts.

Como alternativa, você pode tentar adicionar try_first_pass à linha pam_unix .

Faça um backup do arquivo common-passwd , apenas no caso, para que você possa rever as alterações se elas não funcionarem. Eu não tenho acesso ao Plesk, então não posso testar as alterações sugeridas por mim mesmo.

    
por 18.03.2012 / 19:22

Tags