我有一个盒子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码.升级后的服务器现在使用SHA-512密码.
自升级以来已更改密码并在/ etc / shadow中具有SHA-512密码的用户可以成功使用crontab,但未更改密码且仍具有旧MD5密码的用户无法使用crontab.他们收到的错误消息是:
Authentication service cannot retrieve authentication info You (_username_) are not allowed to access to (crontab) because of pam configuration.
我查看了/etc/pam.d/system-auth(you can too),但我不确定要调整什么来允许对尚未更改密码的用户访问crontab.
我很清楚我可以强制每个人用chage -d 0更改密码,更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容)但我有一些用户需要编辑他们在下次登录之前使用crontab,并以root身份使用crontab -e -u _username_也会失败并出现与上面完全相同的错误.
奇怪的是,这个问题没有出现在我的开发盒上;我在部署之前就已经在staging框上遇到了这个问题.带有旧MD5密码的开发箱上的用户可以正常访问crontab,而/etc/pam.d/system-auth是相同的.除了IP地址之外,dev和staging框应该是相同的.我怀疑我错过了一些非常明显和愚蠢的东西……
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。