As senhas não funcionam mais depois de alterar as configurações de segurança

1

Estou tentando configurar meu servidor para segurança, mas não tenho ideia do que estou fazendo. Estou seguindo vários guias com o melhor de minha capacidade - sendo um deles o seguinte: link

Depois de fazer alterações e fazer logout, minhas senhas não funcionam mais ao tentar fazer login novamente. Essas são as duas alterações que suspeito que estejam causando o problema:

1) Alterei a proteção por senha do md5 para o sha512 com o seguinte código:

authconfig --passalgo=sha512 --update


2) Eu mudei /etc/pam.d/system-auth para ficar assim:

touch /var/log/tallylog
cat << 'EOF' > /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so
auth        required      pam_tally2.so deny=3 onerr=fail unlock_time=60

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
account     required      pam_tally2.so per_user

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=9 lcredit=-2 ucredit=-2     dcredit=-2 ocredit=-2
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
EOF

Como posso consertar isso? Preciso reinstalar o CentOS e começar do zero?

    
por Nick 04.04.2011 / 10:09

2 respostas

1

Você precisará reinicializar no modo de usuário único.

Siga as instruções em: - link

Isso deve colocá-lo como root. Então você simplesmente passa todas as senhas de usuário que você precisa.

    
por 04.04.2011 / 10:27
0

As senhas que já existem em / etc / shadow serão criadas usando o MD5. Você precisará recriá-los agora que você alterou o esquema de hash.

    
por 04.04.2011 / 10:15