Você precisará reinicializar no modo de usuário único.
Siga as instruções em: - link
Isso deve colocá-lo como root. Então você simplesmente passa todas as senhas de usuário que você precisa.
Estou tentando configurar meu servidor para segurança, mas não tenho ideia do que estou fazendo. Estou seguindo vários guias com o melhor de minha capacidade - sendo um deles o seguinte: link
Depois de fazer alterações e fazer logout, minhas senhas não funcionam mais ao tentar fazer login novamente. Essas são as duas alterações que suspeito que estejam causando o problema:
1) Alterei a proteção por senha do md5 para o sha512 com o seguinte código:
authconfig --passalgo=sha512 --update
2) Eu mudei /etc/pam.d/system-auth
para ficar assim:
touch /var/log/tallylog
cat << 'EOF' > /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally2.so deny=3 onerr=fail unlock_time=60
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
account required pam_tally2.so per_user
password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
EOF
Como posso consertar isso? Preciso reinstalar o CentOS e começar do zero?
Você precisará reinicializar no modo de usuário único.
Siga as instruções em: - link
Isso deve colocá-lo como root. Então você simplesmente passa todas as senhas de usuário que você precisa.
As senhas que já existem em / etc / shadow serão criadas usando o MD5. Você precisará recriá-los agora que você alterou o esquema de hash.