解密CentOS正确密码反复登录揭秘

场景说明:一个历程就是一段历史，让我们铭记这一刻的辛酸，献给当炮灰的程序员！！！

战场：拷贝CentOS 6.4的根文件系统，打造GHOST的时代，卡死在登录上，输入正确的密码，重新出现登录界面，输入错误的密码，提示密码错误，启动级别：init 3！！

解决方案：打包根文件系统的时候，默认关闭selinux安全控件、

1. 进入GRUB，在内核参数下添加 single ，进入单用户模式，修改密码，绝对领域无效化，同样的情况

2    密码过期的说法，从上面就已经不攻自破，我已经修改密码，还有过期？？

3     在单用户模式下，分配IP地址，然后重启，尝试使用SSH登陆，看看情况？？？

        其实是想说明可能当前的输入法有问题，唯有尝试？？

4    高手指引，单用户模式下查看系统登录的日志/var/log/messages和/var/log/secure，显然我为什么

     没有想到，看来功力不够啊！

5    探索者A：修改配置文件：/etc/pam.d/login

1. #将如下行：

2. session required /lib/security/pam_limits.so

3. #修改成：

4. session required /lib64/security/pam_limits.so

重启，故障排除。

貌似这种现象只发现在x86_64服务器中。

 被爆：我的是64位系统没有这个文件！！

6

centos没有用过，但在Fedora下/etc/pam.d/gdm中的auth required pam_succeed_if.so user != root quiet 加个注解，就可以解决。你在你的系统里找一下有没有相类似的文件。

还有看一下/etc/passwd中是否为root:x:0:0:root:/root:/bin/sh
如像root:x:0:0:root:/root:/bin/false这样的话只能用sudo[object Object]来招换管理员，不能用root登入的。

步骤2：
终极tar打包CentOS根文件系统登录问题

上个月,CentOS 6 发布后就把自己的电脑换成了双系统:Win2k3+CentOS

安装完CentOS以后,紧接着使用光盘引导,在救援模式下,使用tar备份了CentOS.
今天系统出问题以后,还原了一次,结果开机进不了系统.
在init 3和init 5模式下,输入正确的用户名和密码也无法登陆,最后发现是SELinux的问题.

有两种解决办法:

(1)进入init 1(单用户模式),关闭SELinux即可.
(2)在解压的时候,加入--no-selinux参数.
描述：tar打包根文件系统的默认添加参数，恐怖的是我们的无知，
Until everything is working with selinux, use --no-selinux when extracting the system with tar.
To use --selinux (used by default by centos tar) we need to make sure everything has a context before creating the tgz file
 
--selinux Save the SELinux context to the archive
--no-selinux Don't extract the SELinux context from the
archive
 
DACiscretionary access control 传统Linux采用的访问控制方法，主要通过user/group/other三种用户来实现
MAC:Mandatory access control SELinux采用的方式，由security administrator也就是root来决定控制存取权限
每个process或者object上都有security context，包含identity:role:domain/type
Security Policy(targeted)中定义哪些操作需要哪些context权限
ps -Z 查看进程的context
ls -Z 查看文件的context
id -Z 产看用户的context

 也有可能是selinux配置不当造成开不机，解决方法：在启动内核的参数上增加 selinux=0 来关闭selinux