系统为centos服务器,ssh连接时提示内容:
You are required to change your password immediately (password aged)
Changing password for root.
(current) UNIX password:
意思需要更改密码了,但是死活输入无反应,也就无法连接上服务器了。如果用了宝塔运维面板,则可在软件商店安装Linux工具箱,既可修改系统密码,这样就可以ssh登录了。
为后续避免相同问题,修改密码过期时间为从不。
查看root用户的当前设定
chage -l root
命令后大概会显示类似内容
Last password change : Nov 15, 2023
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
大意就是
最近一次密码修改时间 :11月 15, 2023
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :7
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
修改root用户的设定,密码过期时间为永不过期
chage -M 99999 root
如果命令无法更改,提示cannot open /etc/passwd类似的,就是文件属性无法修改
可以
chattr +i /etc/gshadow /etc/group/ /etc/shadow /etc/passwd
查看
可以看到文件被设置的 i 这个隐藏权限,i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。既然这样只要把i权限去掉就应该好了。
因此,只需要执行下面的语句就可以了
chattr -i /etc/gshadow /etc/group/ /etc/shadow /etc/passwd
这样再执行上面的该密码有效期change命令就不会再提示了
发现沙发条评论