Linux kullanıcı hesabının kilidi açılamıyor

14

Kilitli kullanıcı hesabına sahip bir Linux kutum (OpenSuSE 11.3) var. Kilidini açmak için kök hesap olarak oturum açtım passwd -u <user>, ancak bir mesaj alıyorum'Cannot unlock the password for <user>!'

Şifreyi yeni bir şeye değiştirmeyi denedim passwd, ancak bu yeni şifreyle giriş yapmaya çalıştığınızda hala 'hesap başarısız başarısız girişimler nedeniyle hesap kilitlendi' hata mesajı veriyor.

passwd -Shesap için 'PS' durum bayraklarını verir. Ben 'S' tanımıyorum, ama her halükarda 'L' (kilitli) veya 'NP' (şifre yok) göstermiyor. bu hesap için satırın önündeki /etc/shadowgibi garip karakterler içermiyor !. Bu dağıtımın yönetim uygulamasında (YaST) bakıldığında , kilitli olmadığını gösteriyor ('hesabı devre dışı bırak' düğmesi işaretli değil).

Bu hesabın kilidini açmayı / giriş yapmayı nasıl ve neden reddettiğini görmek için başka nerede kontrol etmem gerekiyor?

linux  passwords  user-accounts  opensuse 
reçel
kaynak
Hangi dağıtım ve sürüm?
15'te depquid
Bu makine OpenSuSE 11.3
jam

Yanıtlar:

18

Bugün bu sorunu yaşadım. Düzeltme buydu.

pam_tally --user = --reset

Misal

pam_tally --user=cyberninja --reset

Umarım bu birine yardımcı olur.

Bu gönderiyi tam olarak bu sorunun cevabını buldum. Aynı hatayla karşılaştım ama bir SLES 11 SP2 sunucusunda. İş arkadaşım şifremi sıfırladı ve komutuyla hesabımın kilidini açmaya çalıştı passwd -u. Diğer iş arkadaşlarımdan biri PAM'de açık bir hesaba ihtiyacım olduğunu söyledi ve bana emir verdi. Hangi ben yukarıda yayınlanmıştır.

Güncelleme,

Şimdi bunun tekrar olmasını önleyen bir düzeltmem var. Görünüşe göre çatışmada olan iki PAM dosyası var. Bu dosyalar; /etc/pam.d/loginve /etc/pam.d/sshd. Her iki dosya da bu satıra sahiptir.

auth required pam_tally.so onerr = başarısız reddet = 3

Bu satırı yukarıda listelenen dosyalardan birinden çıkarmalısınız. /etc/pam.d/sshdDosyadaki satırın yorumunu yaptık .

Bunu yaptıktan sonra bir daha asla bu sorunu yaşamamalısınız.

Cyberninja
kaynak
SU'ya hoş geldiniz. Sorununuzu nasıl elde ettiğiniz hakkında biraz daha açıklamayı ve mümkünse cevabınız hakkında biraz daha açıklamaya çalışın.
En
Tamam Sickest, yazımı güncelleyeceğim.
Cyberninja
RHEL6 sunucumda da çalıştı. ancak komut 'pam_tally2' idi.
SidJ
PAM yapılandırmasını kontrol edin! PAM'imde dosya kullanıldı /var/log/failllog, ancak pam_tally2varsayılan olarak komut kullanıldı /var/log/tallylog, bu nedenle bildirilen kullanıcı kilitli değil. Kullanabilirsiniz pam_tally2 --file /var/log/faillog.
Marki555
8

Bugün, SUSE Linux Enterprise Server 11 SP2 çalıştıran bir sunucuda, parolayı sıfırladıktan ve yaşı 0 olarak değiştirdikten sonra bile bir kullanıcı hesabıyla aynı sorunla karşı karşıya kaldım (chage -d 0 userID) 

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

@Jam tarafından orijinal yazısında açıklanan aynı escenario ile. Hesabı gösteren hiçbir şey ne "/ etc / passwd" ne de "/ etc / shadow" üzerinde kilitli değil. "Passwd -S -a | grep frodo" gibi komutlar, kimliğin kilitli olmadığını gösterdi (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Ayrıca " pam_tally2 " kimliğin kilitli OLMADIĞINI gösterir:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Ama sorun aslında " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Kullanıcı kimliği şifresinin kilidini açtıktan sonra, yeni kimlik bilgileriyle oturum açabildim ve hata mesajından kaçınabildim.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Bu son bir saatte yaptığım gibi başını kırmaktan kaçınmak için umarız ... Uzun bir hikaye kısa yapmak için hesap SuSE'de kilitlendiğinde hem " pam_tally " hem de " pam_tally2 " yi kontrol etmeyi unutmayın . !!

Saygılar, Hernan.

3LRusS1T0
kaynak
Çok teşekkürler :) pam_tally ve pam_tally2 arasındaki fark nedir?
mwfearnley
1
PAM yapılandırmasını kontrol edin! PAM'imde dosya kullanıldı /var/log/failllog, ancak pam_tally2varsayılan olarak komut kullanıldı /var/log/tallylog, bu yüzden yanlış bildirilen kullanıcı kilitli değil. Kullanabilirsiniz pam_tally2 --file /var/log/faillog.
Marki555
3

Yazabilirsin:

pam_tally2 -r -u user_name

hesabın kilidini açmak için.

lejuste
kaynak
1

Deneyin

usermod --expire 9999

hesap için hareketsizliği devre dışı bırakmak (bu, son kullanma tarihini 1/1/9999 olarak ayarlar). passwd -uyalnızca şifre "kilitliyse" çalışır, ancak devre dışı bırakılmış hesaplar için kullanılamaz.

Darth Android
kaynak
Görüyorum ki, kilitlenen / devre dışı bırakılan parola ile kilitlenen / devre dışı bırakılan hesap arasında bir fark var mı? Başarısız oturum açma mesajı o zaman beni yanlış yönlendirdi. Bu yöntem şifrenin son kullanma tarihini etkiler mi, yoksa 'hesabın son kullanma tarihi' ayrı bir şey midir?
reçel
Bunu denedim ve şimdi giriş yapmaya çalıştığımda, şifreyi doğru olarak almamıza rağmen 'giriş başarısız' diyor (1 başarısızlıktan sonra% 100 emin olarak değiştirdim). Herhangi bir öneri? S:
reçel
Bu, parola geçerlilik süresinin bitiminden ayrı olan hesap süre bitimini değiştirir. Bu nedenle hesaplar etkin veya süresi dolmuş olabilir, şifreler etkin, kilitli veya süresi dolmuş olabilir ve şifrenin süresi dolduktan sonra bir hesabın otomatik olarak süresinin dolması mümkündür. Çıktısı nedir passwd --status <username>? Bunu sorunuza ekleyebilmeniz yararlı olacaktır.
Darth Android
passwdBu dağıtımdaki sürüm --statusbir seçenek olarak kabul etmiyor ancak passwd -S <user>('şifre özelliklerini göster') şunu veriyor: <user> PS <date> <password expiry options>tarih, şifreyi en son değiştirdiğim tarih (dün) ve şifre süre sonu seçenekleri min age(0), max age(90), days before expiry to issue warning(7) ve days after expiry with usable login(-1). Bu ayarların hepsi daha önce çalıştı, bu yüzden herhangi birinin sorunun nedeni olduğunu düşünmüyorum.
reçel
1

Sorun, hesabın yeni oluşturulmuş olması ve henüz bir şifre atanmamış olması olabilir.

Eğer öyleyse, passwd -S <user>gösterecektir LK(kilitli için) ve passwd -u <user>çalışma olmaz.

Sorunu çözmek için kullanıcıya bir passwd atamanız yeterlidir.

Otin
kaynak
0

Bu komutla, herhangi bir şifre olmadan kilidi açılmış bir kullanıcı oluşturabilirsiniz:

adduser --gecos "Username" --disabled-password "username"

Bu, sistemde rastgele bir parola asılı olmadığı anlamına gelir.

Congelli501
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.