Два способа заблокировать пароль, но только один для разблокирования

Если Ваши аппаратные средства от крупного поставщика, скажем HP, Dell и так, у них могли бы быть определенные инструменты для того, что Вы смотрите. Я использую для работы с HP, и у них уже есть инструменты для создания отчетов о неисправном оборудовании.

Если это не так затем это будет более хитро (на основе моего опыта), Вы уже начали хорошо тестировать память, поскольку это использует, чтобы быть обычной провальной точкой.

Теперь, если Вы сомневаетесь от Вас относительно центральных процессоров, Вы могли бы подвергнуть их интенсивному заданию как компиляция ядра или любого другого большого источника как libreoffice, Xorg, и т.д.... можно использовать привязку ЦП, если у Вас есть несколько центральных процессоров.

Кроме того, сообщение об ошибке предлагает, чтобы Вы работали "mcelog - ASCII", Вы могли сделать это и попытаться понять сообщения, считайте обе ссылки ниже, я надеюсь, что они помогут Вам с Вашей проблемой HW:

http://mcelog.org/faq.html#5

http://www.gentoo.org/doc/en/articles/hardware-stability-p1.xml

6
14.01.2014, 18:24
5 ответов

Не важно. Поведение, которое Вы видите, является конкретной реализацией. Вот почему usermod делает одну вещь и passwd делает что-то еще. Они - различные реализации. Посмотрите то, что происходит на Солярисе, AIX, HP-UX, True64, Xenix...

Поле пароля является crypted или хешированной строкой. Когда пользователь предоставляет пароль, это - crypted или хешированный согласно алгоритму, указанному в поле пароля. Аутентификация только успешна, если оба предоставленный и сохраненный crypted/hashed формируют соответствие.

Сингл ! или двойное !! никогда не может соответствовать никакому crypted паролю. Другими словами, нет никакого входа, который будет когда-либо склеп к значению результата ! или !!. Любая строка, которая никогда не могла быть результатом хеша, "заблокирует" учетную запись. Это может также быть foo или Mr. Spock.

Также отметьте этот комментарий под --lock флаг в passwd(1) на Linux:

Обратите внимание, что это не отключает учетную запись. Пользователь может все еще смочь войти в использование другого аутентификационного маркера (например, ключ SSH). Для отключения учетной записи администраторы должны использовать usermod --expiredate 1 (этот набор учетная запись истекает дата к Jan 2, 1970).

9
27.01.2020, 20:22
  • 1
    , который я спрашивал с точки зрения распределения. Если Red Hat поставляет операционную систему с двумя инструментами для того же задания, которые являются несовместимыми, это звучит, по крайней мере, как ошибка распределения. –  ceving 15.01.2014, 11:01

Это походит на ошибку, но является, вероятно, абсолютно косметическим, пока Вы остаетесь с одним инструментом или другим, просто не оба! Если Вы смотрите на теневую страницу справочника (man 5 shadow) это говорит следующее о поле пароля (На CentOS).

   encrypted password
       Refer to crypt(3) for details on how this string is interpreted.

       If the password field contains some string that is not a valid result
       of crypt(3), for instance ! or *, the user will not be able to use a 
       unix password to log in (but the user may log in the system by other 
       means).

       This field may be empty, in which case no passwords are required to 
       authenticate as the specified login name. However, some applications 
       which read the /etc/shadow file may decide not to permit any access 
       at all if the password field is empty.

       A password field which starts with a exclamation mark means that the 
       password is locked. The remaining characters on the line represent 
       the password field before the password was locked.

Этот последний абзац заставил бы проблему казаться, что это - ошибка реализации в passwd команда, начиная с сингла (!) все, что необходимо для блокировки пароля.

Рытье глубже

Одна вещь, которая беспокоила меня вышеупомянутой потенциальностью этого являющегося ошибкой, состоит в том, что я не могу предположить, что она сохранялась бы для этого долго. Другая вещь, которая беспокоила меня этим, является этим в моем /etc/shadow файл у меня есть строки как следующее:

abrt:!!:16047::::::
openvpn:!!:16047::::::
unbound:!!:16047::::::

Так поиск немного больше я действительно сталкивался с этой названной статьей: Понимание/etc/shadow файл. В разделе комментария этой статьи следующий бит:

lesca September 23, 2010 at 4:29 am
!! means user account has not been initialed or has not been locked.
! means group password is not available.
* means login disabled.

Этот последний бит подталкивал мою память достаточно, чтобы помнить, что в не слишком удаленном прошлом раньше были пароли группы, а также пароли пользователя. Можно читать больше о них в этом названном сообщении в блоге: Набор Linux или Пароль пользователя Изменения, а также замененная функциональность gpasswd в этом названном сообщении в блоге: пароль группы в Linux.

Во всяком случае я полагаю, что Вы нашли ошибку! Ошибка находится в passwd команда.

5
27.01.2020, 20:22
  • 1
    На самом деле, из того последнего абзаца, это походит !! ошибка. Калибр обновления –  derobert 14.01.2014, 22:02
  • 2
    @derobert - возможно, или это! часть хеша? –  slm♦ 14.01.2014, 22:10
  • 3
    Ну, ", прежде чем пароль был заблокирован"..., таким образом, он кажется, что блокировка должна добавить сингл ! впереди. Добавление два походит на ошибку (тем более, что оно на самом деле вызывает проблемы, когда Вы разблокировали с другим инструментом...) –  derobert 14.01.2014, 22:11
  • 4
    @derobert - согласованный, если! было там предшествующим затем, это - часть хеша, иначе 2 из них впоследствии надеются быть ошибкой в инструменте. –  slm♦ 14.01.2014, 22:15
  • 5
    @derobert - пересмотренный мой ответ. –  slm♦ 14.01.2014, 22:15

Позвольте мне объяснить вам это

Разница в том, что Linux имеет два способа заблокировать логин пользователя:

1- путем блокировки пароля

2- путем блокировки имени пользователя

Сначала:

passwd -l test <это заблокирует пароль для пользователя.

passwd -u test <заблокированный пароль может быть разблокирован только этим, означает, что только тогда пользователь сможет войти в систему.

Второй:

usermod -L test <это заблокирует имя пользователя для пользователя.

usermod -U test <заблокированное имя пользователя может быть разблокировано только этим, означает, что только тогда пользователь сможет войти в систему.

Примечание:

вы не можете разблокировать пароль пользователя, который заблокирован утилитой « passwd » с утилитой « usermod » и наоборот. наоборот.

2
27.01.2020, 20:22

«вы не можете разблокировать пароль пользователя, заблокированного утилитой« passwd », с утилитой« usermod »и наоборот.»

Кто-то разместил вышеупомянутую информацию. .

Это неправда, учетная запись, заблокированная с помощью команды usermod, может быть разблокирована с помощью команды passwd -u .

Учетная запись, заблокированная с помощью команды passwd -l , может быть разблокирован с помощью команды usermod -U (необходимо выполнить дважды) ..

0
27.01.2020, 20:22

Похоже, это исправлено в CentOS 7, теперь можно добиться разблокировки с помощью любой команды независимо от метода блокировки

++Кто-то упомянул, что эти 2 команды делают разные вещи -одна блокирует пароль, а другая блокирует учетную запись пользователя, НЕ верно :passwd -S (имя пользователя )будет отображать LK в обоих сценариях (usermod -L (имя пользователя )И пароль -l (имя пользователя))

Блокировка учетной записи пользователя с помощью :изменение -E 0 (имя пользователя)

0
27.01.2020, 20:22

Теги

Похожие вопросы