概述

我有一个盒子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码.升级后的服务器现在使用SHA-512密码. 自升级以来已更改密码并在/ etc / shadow中具有SHA-512密码的用户可以成功使用crontab,但未更改密码且仍具有旧MD5密码的用户无法使用crontab.他们收到的错误消息是： Authentication service cAnnot ret

我有一个盒子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码.升级后的服务器现在使用SHA-512密码.

自升级以来已更改密码并在/ etc / shadow中具有SHA-512密码的用户可以成功使用crontab,但未更改密码且仍具有旧MD5密码的用户无法使用crontab.他们收到的错误消息是：

Authentication service cAnnot retrieve authentication info
You (_username_) are not allowed to access to (crontab) because of pam configuration.

我查看了/etc/pam.d/system-auth(you can too),但我不确定要调整什么来允许对尚未更改密码的用户访问crontab.

我很清楚我可以强制每个人用chage -d 0更改密码,更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容)但我有一些用户需要编辑他们在下次登录之前使用crontab,并以root身份使用crontab -e -u _username_也会失败并出现与上面完全相同的错误.

奇怪的是,这个问题没有出现在我的开发盒上;我在部署之前就已经在staging框上遇到了这个问题.带有旧MD5密码的开发箱上的用户可以正常访问crontab,而/etc/pam.d/system-auth是相同的.除了IP地址之外,dev和staging框应该是相同的.我怀疑我错过了一些非常明显和愚蠢的东西……

所以我的问题是,如何为尚未更改密码且SHA-512哈希值的用户启用对crontab的访问？或者,我该如何解决这个问题？