jam*_*jam 18 linux user-accounts passwords opensuse
我有一个带有锁定用户帐户的 Linux 机器(OpenSuSE 11.3)。我以 root 帐户登录以使用 解锁它passwd -u <user>,但收到一条消息'Cannot unlock the password for <user>!'
我尝试通过 将密码更改为新密码passwd,但尝试使用此新密码登录时仍会出现“帐户因 x 次尝试失败而被锁定”的错误消息。
passwd -S为帐户提供“PS”状态标志。我不认识“S”,但无论如何它没有显示“L”(锁定)或“NP”(无密码)。 /etc/shadow不包含任何奇怪的字符,如!该帐户的行首。在此发行版的管理应用程序 (YaST) 中查看它似乎表明它没有被锁定(“禁用帐户”按钮未选中)。
我还需要在哪里查看此帐户拒绝解锁/登录的方式和原因?
小智 23
我今天遇到了这个问题。这就是修复。
pam_tally --user= --reset
例子
pam_tally --user=cyberninja --reset
我希望这可以帮助别人。
我发现这篇文章正在寻找这个确切问题的答案。我有同样的错误,但在 SLES 11 SP2 服务器上。我的同事重置了我的密码并尝试使用命令解锁我的帐户passwd -u。我的另一位同事说我需要在 PAM 中明确帐户并给了我命令。我在上面发布的。
更新,
我现在有一个修复程序可以防止这种情况再次发生。似乎有两个 PAM 文件存在冲突。这些文件是;/etc/pam.d/login和/etc/pam.d/sshd。两个文件都有这一行。
需要身份验证 pam_tally.so onerr=fail deny=3
您必须从上面列出的文件之一提交这一行。我们在/etc/pam.d/sshd文件中注释掉了这一行。
执行此操作后,您将永远不会再遇到此问题。
小智 8
我今天在运行 SUSE Linux Enterprise Server 11 SP2 的服务器中的一个用户帐户中遇到了同样的问题,即使在重置密码并将年龄更改为 0 (chage -d 0 userID)
[me@mordor ~]$ ssh frodo@mordor
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
与@Jam 在他的原始帖子中描述的场景相同。没有显示帐户锁定在“/etc/passwd”和“/etc/shadow”上。诸如“passwd -S -a | grep frodo”之类的命令显示该 ID 未锁定 (LK)
me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
“ pam_tally2 ”也显示 ID 没有被锁定:
me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
但问题实际上出在“ pam_tally ”上
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
解锁用户 ID 密码后,我能够使用新凭据登录并避免出现错误消息。
me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
希望这可以帮助其他人避免像我在过去一个小时左右所做的那样打破他/她的头......所以长话短说,当帐户被锁定在 SuSE 时,请注意检查“ pam_tally ”和“ pam_tally2 ” !!
问候,赫尔南。
| 归档时间: |
|
| 查看次数: |
129363 次 |
| 最近记录: |