pam_pwhistory와 함께 use_authtok 및 use_first_pass를 사용하지만 try_first_pass를 사용하지 않는 동안 오류가 발생했습니까?

tag-icon tag-icon pam passwd
pam_pwhistory와 함께 use_authtok 및 use_first_pass를 사용하지만 try_first_pass를 사용하지 않는 동안 오류가 발생했습니까?

RHEL 7.9

비슷한 문제가 있습니다pam_unix에서 use_authtok과 try_first_pass 또는 use_first_pass의 차이점은 무엇입니까?

/etc/pam.d에 system-auth-local이라는 새 로컬 파일을 만들고 해당 파일에 /etc/pam.d/system-auth를 심볼릭 링크했습니다. /etc/pam.d/system-auth-ac가 여전히 존재합니다.

/etc/pam.d/system-auth-local에서 다음 줄을 사용할 때:

password requisite pam_pwhistory.so use_authtok remember=5 retry=3
password include system-auth

루트로 "passwd"를 사용하여 다른 사람의 비밀번호를 변경하려는 시도는 실패합니다.

# passwd user1
Changing password for user user1.
passwd: Authentication token manipulation error

사용자로 시도해도 작동하지 않습니다.

$ passwd
Changing password for user user1
Changing password for user1
(current) UNIX password:
passwd: Authentication token manipulation error

참고: 위에서는 (현재) UNIX 비밀번호 프롬프트에 아무 것도 입력하지 않았습니다. 아무것도 입력하기 전에 오류가 나타납니다.

/etc/shadow에 대한 권한은 640이고, /는 rw로 마운트되었으며 몇 번 재부팅했습니다(내가 발견한 토큰 조작 버그를 수정하는 방법에 대한 제안입니다).

/etc/pam.d/system-auth-local을 다음으로 변경해 보았습니다.

password requisite pam_pwhistory.so use_first_pass remember=5 retry=3
password include system-auth

하지만 나도 같은 오류가 발생했습니다.

그러나 내가 이렇게 하려고 하면:

password requisite pam_pwhistory.so try_first_pass remember=5 retry=3
password include system-auth

"passwd"를 사용하여 비밀번호를 변경할 수 있습니다.

무슨 일이 일어나고 있는지 그리고 처음 두 매개변수는 작동하지 않지만 세 번째 매개변수는 작동하는 이유를 설명할 수 있습니까?

감사해요

관련 정보