Nie można odblokować konta użytkownika Linux


14

Mam system Linux (OpenSuSE 11.3) z zablokowanym kontem użytkownika. Zalogowałem się jako konto root, aby je odblokować passwd -u <user>, ale dostaję wiadomość'Cannot unlock the password for <user>!'

Próbowałem zmienić hasło na coś nowego za pośrednictwem passwd, ale próba zalogowania się przy użyciu tego nowego hasła nadal powoduje wyświetlenie komunikatu o błędzie „konto zostało zablokowane z powodu x nieudanych prób”.

passwd -Spodaje flagi stanu „PS” dla konta. Nie rozpoznaję „S”, ale w każdym razie nie pokazuje ani „L” (zablokowany), ani „NP” (brak hasła). /etc/shadownie zawiera żadnych dziwnych znaków, takich jak !na początku wiersza dla tego konta. Patrząc na to w aplikacji zarządzającej tej dystrybucji (YaST) wydaje się pokazywać, że nie jest zablokowana (przycisk „wyłącz konto” nie jest zaznaczony).

Gdzie jeszcze muszę sprawdzić, jak i dlaczego to konto odmawia odblokowania / logowania?


Która dystrybucja i wersja?
depquid

Ta maszyna to OpenSuSE 11.3
jam

Odpowiedzi:


18

Miałem dzisiaj ten problem. To była poprawka.

pam_tally --user = --reset

Przykład

pam_tally --user=cyberninja --reset

Mam nadzieję, że to komuś pomoże.


Znalazłem ten post, szukając odpowiedzi na to dokładne pytanie. Miałem ten sam błąd, ale na serwerze SLES 11 SP2. Mój współpracownik zresetował moje hasło i próbował odblokować moje konto za pomocą polecenia passwd -u. Jeden z moich pozostałych współpracowników powiedział, że potrzebuję czystego konta w PAM i dał mi polecenie. Które zamieściłem powyżej.


Aktualizacja,

Mam teraz poprawkę, która uniemożliwia to powtórzenie się. Wygląda na to, że istnieją dwa pliki PAM, które są w konflikcie. Te pliki to; /etc/pam.d/logina /etc/pam.d/sshd. Oba pliki mają tę linię.

wymagane uwierzytelnianie pam_tally.so onerr = fail deny = 3

Musisz wykonać ten wiersz z jednego z plików wymienionych powyżej. Skomentowaliśmy ten wiersz w/etc/pam.d/sshd pliku.

Po wykonaniu tej czynności nie powinieneś już mieć tego problemu.


Witamy w SU. Spróbuj wyjaśnić nieco więcej, w jaki sposób masz problem, a także, jeśli możesz, trochę więcej na temat swojej odpowiedzi.
Najgorszy

Ok Najgorsze, zaktualizuję swój post.
Cyberninja,

Pracowałem również na moim serwerze RHEL6. jednak polecenie brzmiało „pam_tally2”.
SidJ

Sprawdź konfigurację PAM! W moim PAM używał pliku /var/log/failllog, ale pam_tally2domyślnie używa polecenia /var/log/tallylog, więc zgłosił użytkownika jako niezablokowany. Możesz użyć pam_tally2 --file /var/log/faillog.
Marki555,

8

Ten sam problem mam dzisiaj z jednym kontem użytkownika na serwerze z systemem SUSE Linux Enterprise Server 11 SP2, nawet po zresetowaniu hasła i zmianie wieku na 0 (chage -d 0 ID użytkownika)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Z tym samym escenario opisanym przez @Jam w jego oryginalnym poście. Nic nie pokazuje konta zablokowanego ani w „/ etc / passwd”, ani w „/ etc / shadow”. Polecenia takie jak „passwd -S -a | grep frodo” pokazały, że identyfikator nie był zablokowany (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Również „ pam_tally2 ” pokazuje, że identyfikator NIE był zablokowany:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Ale problem polegał na tym, że „ pam_tally

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Po odblokowaniu hasła ID użytkownika mogłem zalogować się przy użyciu nowych danych logowania i uniknąć komunikatu o błędzie.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Mam nadzieję, że pomoże to komuś innemu uniknąć złamania głowy, tak jak to zrobiłem w ciągu ostatniej godziny ... Więc, aby napisać krótką historię, pamiętaj, aby sprawdzić zarówno „ pam_tally ”, jak i „ pam_tally2 ”, gdy konto jest zablokowane w SuSE !!

Pozdrawiam, Hernan.


Dziękuję bardzo :) Jaka jest różnica między pam_tally a pam_tally2?
mwfearnley

1
Sprawdź konfigurację PAM! W moim PAM używał pliku /var/log/failllog, ale pam_tally2domyślnie używa polecenia /var/log/tallylog, więc błędnie zgłosił użytkownika jako niezablokowany. Możesz użyć pam_tally2 --file /var/log/faillog.
Marki555,

3

Możesz pisać:

pam_tally2 -r -u user_name

aby odblokować konto.


1

Próbować

usermod --expire 9999

wyłączyć nieaktywność konta (ustawia datę ważności na 1/1/9999). passwd -udziała tylko wtedy, gdy hasło jest „zablokowane”, ale nie dotyczy wyłączonych kont.


Rozumiem, więc istnieje różnica między hasłem zablokowanym / wyłączonym a kontem zablokowanym / wyłączonym? Wiadomość o nieudanym logowaniu wprowadziła mnie w błąd. Czy ta metoda wpłynie na datę wygaśnięcia hasła, czy też „wygaśnięcie konta” to osobna sprawa?
jam 30.04.13

Próbowałem tego i teraz, gdy próbuję się zalogować, po prostu mówi „logowanie nie powiodło się”, mimo że zdecydowanie otrzymuję prawidłowe hasło (po 1 awarii zmieniłem je, aby być w 100% pewnym). Jakieś sugestie? S:
Jam

Spowoduje to zmianę daty ważności konta, która jest niezależna od daty wygaśnięcia hasła. Tak więc konta mogą być aktywne lub wygasły, hasła mogą być aktywne, zablokowane lub wygasły, i możliwe jest automatyczne wygaśnięcie konta po wygaśnięciu hasła. Jaka jest wydajność passwd --status <username>? Byłoby pomocne, gdybyś mógł dodać to do swojego pytania.
Darth Android

Wersja passwdtej dystrybucji nie akceptuje --statusjako opcji, ale passwd -S <user>(„pokaż atrybuty hasła”) podaje: <user> PS <date> <password expiry options>gdzie data jest datą ostatniej zmiany hasła (wczoraj), a opcje wygaśnięcia hasła to min age(0), max age(90), days before expiry to issue warning(7) i days after expiry with usable login(-1). Te ustawienia działały wcześniej, więc nie sądzę, aby którekolwiek z nich było przyczyną problemu.
dżem

1

Problemem mogło być również to, że konto zostało właśnie utworzone i nie przypisano jeszcze hasła.

Jeśli tak, passwd -S <user>wyświetli się LK(dla zablokowanych) i passwd -u <user>nie będzie działać.

Musisz tylko przypisać użytkownikowi hasło, aby rozwiązać problem.


0

Za pomocą tego polecenia możesz utworzyć odblokowanego użytkownika bez hasła:

adduser --gecos "Username" --disabled-password "username"

Oznacza to, że w systemie nie ma losowego hasła.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.