Problém
Byl vytvořen nový uživatel a bylo mu přiděleno heslo. Přihlásila se a pokusila se změnit heslo, ale došlo k výše uvedené chybě.
user1@XXXX:/home/user1: passwd Changing password for user user1. Changing password for user1 (current) UNIX password: You must wait longer to change your password Current Password: passwd: Authentication token manipulation error
Řešení
Informace o stárnutí hesla pro příslušného uživatele jsou následující:
# chage -l user1 Last password change : Feb 07, 2017 Password expires : May 08, 2017 Password inactive : May 23, 2017 Account expires : never Minimum number of days between password change : 30 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
Informace o stárnutí hesla ukazují, že heslo bylo změněno 7. února 2017 a „Minimální počet dní mezi změnou hesla “ je 30 dní. Další změnu hesla pro tohoto uživatele lze provést 30 dní po 7. únoru 2017. V tomto případě se uživatel pokoušel heslo znovu změnit 7. února 2017, což není povoleno.
Časový limit mezi dvěma po sobě jdoucími změnami hesla pro uživatele je definován jako „Minimální počet dní mezi změnou hesla“. Buď by měl uživatel počkat na minimální počet dní, než si heslo znovu změní, nebo by se mělo upravit nastavení „Minimální počet dní mezi změnou hesla“.
Pokud chcete uživatelům umožnit, aby si svá hesla kdykoli sami měnili, proveďte následující změny:
1. Pro stávající uživatele,
# chage --mindays 0 username
2. Chcete-li jej nastavit jako výchozí pro všechny nově vytvářené uživatele, nastavte PASS_MIN_DAYS v /etc/login.defs na nulu.
# vi /etc/login.defs PASS_MIN_DAYS 0
Pokud chcete nastavit „Minimální počet dní mezi změnou hesla“ na jakoukoli jinou hodnotu, nahraďte nulu požadovanou hodnotou ve výše uvedených příkazech.
Poznámka :Uživatel root má právo přepsat výše uvedené nastavení a může kdykoli resetovat heslo pro každého uživatele.Alternativní způsob
Můžete také změnit informace o stárnutí hesla na výchozí linux a zkusit heslo změnit znovu. Změnou 4. pole na „0“ se změní minimální počet dní mezi změnou hesla na „0“, takže uživatel bude moci změnit své heslo bez jakýchkoli omezení.
Proveďte následující změny v „/etc/shadow ” jako uživatel root:
user:#4$jhagsjas$GJASJgjas/LNh8it5jT.N0:16345:0:99999:7:::
nebo můžete také vypršet platnost hesla uživatele pomocí účtu root:
# chage -d 0 user1
Pokud znovu ověříte informace o hesle pro uživatele, zjistíte:
# chage -l user1 Last password change : Feb 07, 2017 Password expires : May 08, 2017 Password inactive : May 23, 2017 Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
Zkuste změnit heslo a mělo by to nyní fungovat.