我们在我大学的实验室 PC 上安装了 Ubuntu 14.04.3 LTS。我今天注意到一个严重的错误。
我可以跳过密码的最后几个字符,仍然可以顺利登录。例如,如果我的密码是a1b2c3d4e5f6g7h8,我可以输入a1b2c3d4e并仍然登录。许多其他人也注意到了这个错误。
请注意,密码不能完全绕过 - 我能够跳过的最大字符数是 7 个字符。如果我再尝试跳过,则会出现消息“密码无效,请重试”。另请注意,密码子字符串的任何随机排列都不起作用。
如果我手动锁定屏幕并再次输入密码,也会发生这种情况。使用时也存在同样的错误ssh,谷歌搜索和搜索 Stack Overflow 没有帮助。
我的问题是 - 如果我能修复它,我该如何修复它?我们的 sysadm 在星期一之前将无法使用,这让我很困扰。
重要提示:请注意,sudoers 列表中没有学生的帐户,只有 sysadm 具有 root 访问权限。此外,当我ssh进入自己的帐户时会显示以下内容:
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-65-generic i686)
* Documentation: https://help.ubuntu.com/
543 packages can be updated.
350 updates are security updates.
New release '16.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
更新:看起来重要的问题不是最后省略的字符数,而是可以使用密码的前八个或更多字符登录的事实。