一台CentOS 5.3的WEB服务器之前都能通过ssh用key可以正常远程连接,突然有一天不能远程连了,具体现象是:
a)通过SecureCRT用key连接的时候没有响应;
b)直接密码连接报密码或用户名错误;
c)通过其他有key的linux服务器连接的时候报"Connection closed by 10.10.10.100";
d)在本地的console登录的时候,输入用户名后直接报"login incorrec"。
可以确定的是这之前就没有人更改过密码。
具体解决过程如下:
1. 在本地用单用户模式进入系统,
2. 直接passwd,报"passwd: Authentication Token Manipulation Error",搜了一下这个错误网上有多种解决方法,详见本文最后,可这些方法我都试了也没有起作用。
3. #df -hl的时候,发现根文件系统满了,清出部分空间后,passwd更改密码仍然报上面那个错误;
4. 查看/var/log/secure日志是,发现了下面的错误:
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM unable to dlopen(/lib/security/pam_unix.so)
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM [error: /lib/security/pam_unix.so: invalid ELF header]
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM adding faulty module: /lib/security/pam_unix.so
Nov 26 05:16:46 rcwweb2 sshd[1066]: fatal: Access denied for user root by PAM account configurationp
a)通过SecureCRT用key连接的时候没有响应;
b)直接密码连接报密码或用户名错误;
c)通过其他有key的linux服务器连接的时候报"Connection closed by 10.10.10.100";
d)在本地的console登录的时候,输入用户名后直接报"login incorrec"。
可以确定的是这之前就没有人更改过密码。
具体解决过程如下:
1. 在本地用单用户模式进入系统,
2. 直接passwd,报"passwd: Authentication Token Manipulation Error",搜了一下这个错误网上有多种解决方法,详见本文最后,可这些方法我都试了也没有起作用。
3. #df -hl的时候,发现根文件系统满了,清出部分空间后,passwd更改密码仍然报上面那个错误;
4. 查看/var/log/secure日志是,发现了下面的错误:
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM unable to dlopen(/lib/security/pam_unix.so)
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM [error: /lib/security/pam_unix.so: invalid ELF header]
Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM adding faulty module: /lib/security/pam_unix.so
Nov 26 05:16:46 rcwweb2 sshd[1066]: fatal: Access denied for user root by PAM account configurationp
5. 从日志中看出是/lib/security/pam_unix.so文件出了问题,之前本机有一个pam_unix.so.bak文件,删除损坏文件,将备份恢复后,可以正常登录了。
不知道是不是因为根盘满了造成此文件损坏导致的。
这期间参考了网上的一些处理报"passwd: Authentication Token Manipulation Error"报错的方法,具体如下:
1)可能是/etc/passwd和/etc/shadow文件不同步导致的,使用pwconv命令同步;
2)/etc/passwd和/etc/shadow设置了安全设置,通过chattr -i /etc/passwd /etc/shadow解决;
3)通过echo "123456" | passwd --stdin root或echo "root:lanmang" | chpasswd 手动修改密码解决;
4)关闭selinux解决;
5)通过perl -e 'print crypt("passw0rd","\$1\$YkRDae.B\$"),"\n"' 手动生成密码串,并手动拷贝到/etc/shadow文件中解决;
不知道是不是因为根盘满了造成此文件损坏导致的。
这期间参考了网上的一些处理报"passwd: Authentication Token Manipulation Error"报错的方法,具体如下:
1)可能是/etc/passwd和/etc/shadow文件不同步导致的,使用pwconv命令同步;
2)/etc/passwd和/etc/shadow设置了安全设置,通过chattr -i /etc/passwd /etc/shadow解决;
3)通过echo "123456" | passwd --stdin root或echo "root:lanmang" | chpasswd 手动修改密码解决;
4)关闭selinux解决;
5)通过perl -e 'print crypt("passw0rd","\$1\$YkRDae.B\$"),"\n"' 手动生成密码串,并手动拷贝到/etc/shadow文件中解决;
根据1)的操作方法,成功修改了root密码
相关推荐
### CentOS单用户模式下修改Root密码的详细步骤 在日常的服务器管理与维护工作中,有时候我们需要在紧急情况下重置或更改服务器的root密码。对于基于CentOS的操作系统来说,通过单用户模式修改root密码是一种非常...
### CentOS6.4单用户模式下Root密码破解详解 #### 一、背景介绍 在Linux系统管理中,可能会遇到忘记root账户密码的情况。这不仅会给系统维护带来不便,还可能影响到系统的正常使用。CentOS 6.4作为一款广泛使用的...
### CentOS 7 进入单用户模式修改 root 密码详解 #### 一、背景介绍与应用场景 在日常的服务器管理工作中,有时我们可能会遇到忘记 root 用户密码的情况,或者出于安全考虑需要更改 root 密码。对于 CentOS 7 操作...
如果看到“passwd: all authentication tokens updated successfully.”的提示,说明密码已经成功更改。 为了验证新的root密码是否生效,可以重启系统,使用`shutdown -r now`命令立即重启。当系统再次启动时,使用...
centos单用户模式:修改ROOT密码和grub加密.pdf
### Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码 #### 背景介绍 本文档详细介绍了如何在忘记Root用户密码的情况下,利用Linux CentOS系统的单用户模式来重置密码的方法。这对于那些无法通过...
在该行末尾添加`1`或者`single`(不区分大小写),这将使系统启动到单用户模式,该模式下系统权限极高,允许我们修改密码而无需原密码。 4. **确认并启动**: - 输入完毕后,按回车键,然后返回到GRUB菜单,此时按...
通过以上详细介绍,我们可以了解到CentOS中用户与组的管理涉及到多个层面的操作,包括用户和组的创建、修改、删除,以及口令管理、用户状态查询和文件属主与组的更改等。这些命令和功能对于系统管理员来说非常重要,...
CentOS6.8单用户模式下修改密码,具体内容如下 1. 选择进入菜单menu界面,在开启系统出现如下界面时,按Esc键(只需按一下) 2. 然后进入到如下界面 3. 上图中红色矩形类的内容,按“a”键可以修改内核参数,所以...
### CentOS 7单用户模式重置超级用户(root)密码详解 #### 一、背景与目的 在使用CentOS 7操作系统的过程中,有时会遇到忘记root用户密码或者密码失效的情况。在这种情况下,通过单用户模式重置root用户的密码是一...
`rw`表示以读写模式挂载根文件系统,`single`启动到单用户模式,`init=/bin/bash`则指定以Bash shell作为初始化进程,这样你就可以在没有密码验证的情况下获得系统的完全访问权限。 4. **启动系统**:添加完参数后...
在Linux系统中,尤其是服务器操作系统,管理root用户的密码至关重要,因为root权限拥有系统最高等级的控制权。本文主要介绍了如何在CentOS8系统中快速修改root密码的详细步骤。 首先,当您忘记或者需要更改CentOS8...
2. `passwd root`:修改 root 密码。 3. 输入新的密码,并确认。 重启系统 重置密码后,输入 `exit` 退出 chroot,然后输入 `reboot` 重启系统。 SELinux 配置 在 CentOS 7 中,SELinux 是一个强制访问控制机制,...
### 单用户模式下重置CentOS 7超级用户密码详解 #### 一、背景介绍 在使用Linux操作系统的过程中,可能会遇到忘记超级用户(通常为`root`)密码的情况。对于CentOS 7系统,可以通过单用户模式来重置密码。本文将...
然而,当你尝试在单用户模式下用`passwd root`命令更改密码时,你会发现没有提示输入新密码,这是因为CentOS 6.0默认启用了SELinux(Security-Enhanced Linux),这是一种强制访问控制(MAC)安全策略,它限制了密码...
5. **修改root密码**: 在单用户模式下,你会看到一个命令行提示符。在这里,你可以执行`passwd root`命令来更改root密码。按照提示输入新的密码,并再次确认新密码。 6. **更新密码哈希**: 更改密码后,系统可能...
在CentOS 5.3系统下配置vsftpd(Very Secure FTP Daemon)以创建并管理新的FTP用户是一项关键的IT技能,尤其对于那些负责维护服务器和确保数据安全的专业人士而言。下面将详细介绍如何在CentOS 5.3环境中通过vsftpd...