重置一個普通用戶密碼,操作失敗,系統報錯:Have exhausted maximum number of retries for service。
這里主要可能是由於該環境進行了安全加固
在/etc/pam.d/system-auth 文件中
auth required pam_tally.so deny=3
上面的配置項說明,3次密碼錯誤會鎖定用戶。同時我們可能會在/var/log/secure日志中看到下面的錯誤記錄信息:
pam_tally(sshd:auth): user XXXX (60010) tally 4, deny 3
其中“XXXX”是具體的用戶名信息。
這里我們可以通過 faillog -r XXXX 命令對該用戶進行解鎖。
另外,在我們重置用戶密碼時,有可能會報:Password has been already used. Choose another.
這個錯誤的原因可能是由於在 /etc/pam.d/system-auth文件中有下面的設置項:
password required pam_pwhistory.so use_authtok remember=5
該設置項的意思是:限定用戶不能重復使用以前曾經使用過的5個密碼。 把該配置項注釋掉,就可以設置之前設置過的密碼了。
注:pam_pwhistory.so模塊也是一個常用模塊,一般輔助pam_cracklib.so,pam_tally.so以及pam_unix.so等模塊來加強用戶使用密碼的安全度。不過pam_pwhistory.so模塊起的是另一類的作用,即專門為用戶建立一個密碼歷史檔案,防止用戶在一定時間內使用已經用過的密碼。
另外說明一下:/etc/pam.d/下包含各種認證程序或服務的配置文件。