Chinaunix

标题: 我的CentOS见鬼了！救命！输错密码也能进！ [打印本页]

作者: vps4 时间: 2010-02-15 17:32
标题: 我的CentOS见鬼了！救命！输错密码也能进！
我的服务器是CentOS 5.4 64bit
用root远程SSH登录后，修改root密码

#passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

密码我设置为aaabbbcccdddeeefff

可是，我退出，重新登录，如果输入123456登录，不能登录
可是，我只要输入以下这些却都能登录了，为什么会这样
aaabbbccc
aaabbbccceexxx
aaabbbcccddshit
aaabbbcccddasdflasd
aaabbbcccdd

就是说只要我密码前9位正确了，它就让我登录了，怎么会这样？？救命啊

作者: zfxwyh 时间: 2010-02-19 19:00
关注此问题，望高手解答，一起学习

作者: wild_li 时间: 2010-02-20 16:27
关注...........

作者: q1208c 时间: 2010-02-20 17:07
如果你没改过密码的加密方式, 应该不会吧?

md5 应该可以支持255个字符的密码呀.

作者: kepa520 时间: 2010-02-22 13:04
提示: 作者被禁止或删除内容自动屏蔽

作者: yancier 时间: 2010-02-22 15:17
把密码设成123试试

作者: ipaddr 时间: 2010-02-22 16:58
没碰到过，注意看一下pam的配置。

作者: changzi100 时间: 2010-02-22 17:04
这个有意思，第一次遇到，关注一下！

作者: dooros 时间: 2010-02-23 08:23
学习下。。。

作者: wendaozhe 时间: 2010-02-23 08:47
貌似默认的8位，后面的都不管用吧！

作者: ppiqq 时间: 2010-02-24 10:46
莫非修改的用户不对？楼主好好检查一下看看你当前的用户的具体信息

不是默认的8位吧我的服务器都是16位的

作者: myblessu 时间: 2010-02-25 22:50
没遇到过

作者: xti9er 时间: 2010-02-26 11:40
怀疑被装rootkit，建议重新编译一下登陆模块试试

作者: livlonhsu 时间: 2010-02-26 12:04
关注一下，在unix倒是碰到过，linux还没有呢

作者: mbmf1982 时间: 2010-02-26 16:04
刚才我试了一下我的CentOS 5 ，没有楼主的情况，感觉是不是楼主的pam模块改动了

作者: tanyangxf 时间: 2010-02-26 16:41
cat /etc/login.def看里面有什么？

作者: 三楼的楼长 时间: 2010-02-27 09:59
关注喔，一直习惯只设个8位的，还真没发现这个。

作者: nmwr 时间: 2010-02-27 10:21
那应该是默认只识别前8位密码

作者: idcaofei 时间: 2010-02-27 15:24
应该是验证出了问题吧。。。自己检查下喔！

作者: supermanflytige 时间: 2010-02-27 18:47
查看你的pam.d里面的 passwd 和 login 文件里面对应的功能模块，看还在不在啊？

作者: sdzzzxj 时间: 2010-03-01 09:13
不懂，关注一下，望高手给与解答

作者: rightzj 时间: 2010-03-01 09:27
Linux密码没遇到，VNC的遇到过
有次我把一台服务器的VNC密码设成password+员工号，过了一段时间才发现每个用户只需要输入password就可以登陆，也就是说密码只认前8位

作者: cnan 时间: 2010-03-01 11:08
是不是设置密码长度了

作者: badb0y 时间: 2010-03-01 12:22
都是一样呀,以前默认前面8位,再输入就没什么用的!

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)