Saya punya kotak Linux (OpenSuSE 11.3) dengan akun pengguna yang terkunci. Saya masuk sebagai akun root untuk membukanya passwd -u <user>
, tetapi saya mendapat pesan'Cannot unlock the password for <user>!'
Saya mencoba mengubah kata sandi menjadi sesuatu yang baru melalui passwd
, tetapi mencoba masuk dengan kata sandi baru ini masih memberi 'akun telah dikunci karena pesan kesalahan x upaya gagal'.
passwd -S
memberikan tanda status 'PS' untuk akun tersebut. Saya tidak mengenali 'S', tetapi bagaimanapun juga itu tidak menunjukkan 'L' (terkunci) atau 'NP' (tidak ada kata sandi). /etc/shadow
tidak mengandung karakter aneh seperti !
di depan baris untuk akun ini. Melihatnya di aplikasi manajemen distro ini (YaST) tampaknya menunjukkan bahwa itu tidak dikunci (tombol 'nonaktifkan akun' tidak dicentang).
Di mana lagi saya perlu memeriksa untuk melihat bagaimana dan mengapa akun ini menolak untuk membuka / login?
Jawaban:
Saya memiliki masalah ini hari ini. Ini adalah perbaikannya.
pam_tally --user = --reset
Contoh
Saya harap ini membantu seseorang.
Saya menemukan posting ini mencari jawaban untuk pertanyaan yang tepat ini. Saya memiliki kesalahan yang sama tetapi pada server SLES 11 SP2. Rekan kerja saya mengatur ulang kata sandi saya dan mencoba membuka kunci akun saya dengan perintah
passwd -u
. Salah satu rekan kerja saya yang lain mengatakan bahwa saya perlu akun yang jelas di PAM dan memberi saya perintah. Yang saya posting di atas.Memperbarui,
Saya sekarang memiliki perbaikan yang membuat ini tidak terjadi lagi. Tampaknya ada dua file PAM yang saling bertentangan. File-file ini adalah;
/etc/pam.d/login
dan/etc/pam.d/sshd
. Kedua file memiliki baris ini.Anda harus komit, baris ini dari salah satu file yang tercantum di atas. Kami mengomentari baris dalam
/etc/pam.d/sshd
file.Setelah Anda melakukan ini, Anda seharusnya tidak pernah memiliki masalah ini lagi.
sumber
/var/log/failllog
, tetapipam_tally2
perintah secara default menggunakan/var/log/tallylog
, jadi pengguna yang dilaporkan tidak terkunci. Anda bisa menggunakannyapam_tally2 --file /var/log/faillog
.Saya telah menghadapi masalah yang sama hari ini dengan satu akun pengguna di server yang menjalankan SUSE Linux Enterprise Server 11 SP2, bahkan setelah mengatur ulang kata sandi dan mengubah usia menjadi 0 (chage -d 0 userID)
Dengan skenario yang sama dijelaskan oleh @Jam di pos aslinya. Tidak ada yang menunjukkan akun terkunci baik pada "/ etc / passwd" atau pada "/ etc / shadow". Perintah seperti "passwd -S -a | grep frodo" menunjukkan bahwa ID tidak dikunci (LK)
Juga " pam_tally2 " menunjukkan bahwa ID TIDAK dikunci:
Tapi masalahnya sebenarnya dengan " pam_tally "
Setelah membuka kunci kata sandi ID pengguna, saya bisa masuk dengan kredensial baru dan menghindari pesan kesalahan.
Semoga ini bisa membantu orang lain untuk menghindari patah kepalanya seperti yang saya lakukan dalam satu jam terakhir atau lebih ... Jadi untuk membuat cerita panjang pendek sadar untuk memeriksa " pam_tally " dan " pam_tally2 " ketika akun terkunci di SuSE !!
Salam, Hernan.
sumber
/var/log/failllog
, tetapipam_tally2
perintah secara default menggunakan/var/log/tallylog
, jadi salah melaporkan pengguna tidak dikunci. Anda bisa menggunakannyapam_tally2 --file /var/log/faillog
.Anda dapat mengetik:
untuk membuka kunci akun.
sumber
Mencoba
untuk menonaktifkan tidak aktif untuk akun (ini menetapkan tanggal kedaluwarsa ke 1/1/9999).
passwd -u
hanya berfungsi jika kata sandi "terkunci", tetapi tidak untuk akun yang dinonaktifkan.sumber
passwd --status <username>
? Akan sangat membantu jika Anda dapat menambahkannya ke pertanyaan Anda.passwd
pada distro ini tidak menerima--status
sebagai pilihan tetapipasswd -S <user>
('tampilkan atribut kata sandi') memberikan: di<user> PS <date> <password expiry options>
mana tanggal adalah tanggal terakhir saya mengubah kata sandi (kemarin), dan opsi kedaluwarsa kata sandi adalahmin age
(0),max age
(90),days before expiry to issue warning
(7), dandays after expiry with usable login
(-1). Pengaturan ini semua berfungsi sebelumnya, jadi saya tidak berpikir salah satu dari mereka adalah penyebab masalah.Masalahnya bisa juga karena akun baru saja dibuat dan belum ada kata sandi yang ditetapkan.
Jika demikian,
passwd -S <user>
akan ditampilkanLK
(untuk dikunci) danpasswd -u <user>
tidak akan berfungsi.Anda hanya perlu menetapkan passwd kepada pengguna untuk memperbaiki masalah tersebut.
sumber
Dengan perintah ini, Anda dapat membuat pengguna yang tidak dikunci tanpa kata sandi:
Ini berarti tidak ada kata sandi acak yang tergantung pada sistem.
sumber