Tidak dapat membuka kunci akun pengguna linux

14

Saya punya kotak Linux (OpenSuSE 11.3) dengan akun pengguna yang terkunci. Saya masuk sebagai akun root untuk membukanya passwd -u <user>, tetapi saya mendapat pesan'Cannot unlock the password for <user>!'

Saya mencoba mengubah kata sandi menjadi sesuatu yang baru melalui passwd, tetapi mencoba masuk dengan kata sandi baru ini masih memberi 'akun telah dikunci karena pesan kesalahan x upaya gagal'.

passwd -Smemberikan tanda status 'PS' untuk akun tersebut. Saya tidak mengenali 'S', tetapi bagaimanapun juga itu tidak menunjukkan 'L' (terkunci) atau 'NP' (tidak ada kata sandi). /etc/shadowtidak mengandung karakter aneh seperti !di depan baris untuk akun ini. Melihatnya di aplikasi manajemen distro ini (YaST) tampaknya menunjukkan bahwa itu tidak dikunci (tombol 'nonaktifkan akun' tidak dicentang).

Di mana lagi saya perlu memeriksa untuk melihat bagaimana dan mengapa akun ini menolak untuk membuka / login?

selai
sumber
Distribusi dan versi yang mana?
depquid
Mesin ini adalah OpenSuSE 11.3
jam

Jawaban:

18

Saya memiliki masalah ini hari ini. Ini adalah perbaikannya.

pam_tally --user = --reset

Contoh

pam_tally --user=cyberninja --reset

Saya harap ini membantu seseorang.


Saya menemukan posting ini mencari jawaban untuk pertanyaan yang tepat ini. Saya memiliki kesalahan yang sama tetapi pada server SLES 11 SP2. Rekan kerja saya mengatur ulang kata sandi saya dan mencoba membuka kunci akun saya dengan perintah passwd -u. Salah satu rekan kerja saya yang lain mengatakan bahwa saya perlu akun yang jelas di PAM dan memberi saya perintah. Yang saya posting di atas.


Memperbarui,

Saya sekarang memiliki perbaikan yang membuat ini tidak terjadi lagi. Tampaknya ada dua file PAM yang saling bertentangan. File-file ini adalah; /etc/pam.d/logindan /etc/pam.d/sshd. Kedua file memiliki baris ini.

auth required pam_tally.so onerr = gagal deny = 3

Anda harus komit, baris ini dari salah satu file yang tercantum di atas. Kami mengomentari baris dalam /etc/pam.d/sshdfile.

Setelah Anda melakukan ini, Anda seharusnya tidak pernah memiliki masalah ini lagi.

Cyberninja
sumber
Selamat datang di SU. Cobalah untuk menjelaskan lebih banyak tentang bagaimana Anda mendapatkan masalah Anda dan juga sedikit lebih banyak tentang jawaban Anda jika Anda bisa.
Sickest
Ok Sickest, saya akan memperbarui posting saya.
Cyberninja
Bekerja di server RHEL6 saya juga. perintahnya adalah 'pam_tally2'.
SidJ
Periksa konfigurasi PAM! Di PAM saya, file itu digunakan /var/log/failllog, tetapi pam_tally2perintah secara default menggunakan /var/log/tallylog, jadi pengguna yang dilaporkan tidak terkunci. Anda bisa menggunakannya pam_tally2 --file /var/log/faillog.
Marki555
8

Saya telah menghadapi masalah yang sama hari ini dengan satu akun pengguna di server yang menjalankan SUSE Linux Enterprise Server 11 SP2, bahkan setelah mengatur ulang kata sandi dan mengubah usia menjadi 0 (chage -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Dengan skenario yang sama dijelaskan oleh @Jam di pos aslinya. Tidak ada yang menunjukkan akun terkunci baik pada "/ etc / passwd" atau pada "/ etc / shadow". Perintah seperti "passwd -S -a | grep frodo" menunjukkan bahwa ID tidak dikunci (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Juga " pam_tally2 " menunjukkan bahwa ID TIDAK dikunci:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Tapi masalahnya sebenarnya dengan " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Setelah membuka kunci kata sandi ID pengguna, saya bisa masuk dengan kredensial baru dan menghindari pesan kesalahan.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Semoga ini bisa membantu orang lain untuk menghindari patah kepalanya seperti yang saya lakukan dalam satu jam terakhir atau lebih ... Jadi untuk membuat cerita panjang pendek sadar untuk memeriksa " pam_tally " dan " pam_tally2 " ketika akun terkunci di SuSE !!

Salam, Hernan.

3LRusS1T0
sumber
Terima kasih banyak :) Apa perbedaan antara pam_tally dan pam_tally2?
mwfearnley
1
Periksa konfigurasi PAM! Di PAM saya, itu menggunakan file /var/log/failllog, tetapi pam_tally2perintah secara default menggunakan /var/log/tallylog, jadi salah melaporkan pengguna tidak dikunci. Anda bisa menggunakannya pam_tally2 --file /var/log/faillog.
Marki555
3

Anda dapat mengetik:

pam_tally2 -r -u user_name

untuk membuka kunci akun.

lejuste
sumber
1

Mencoba

usermod --expire 9999

untuk menonaktifkan tidak aktif untuk akun (ini menetapkan tanggal kedaluwarsa ke 1/1/9999). passwd -uhanya berfungsi jika kata sandi "terkunci", tetapi tidak untuk akun yang dinonaktifkan.

Darth Android
sumber
Begitu, jadi ada perbedaan antara kata sandi yang dikunci / dinonaktifkan dan akun yang dikunci / dinonaktifkan? Pesan saat gagal masuk menyesatkan saya. Apakah metode ini memengaruhi tanggal kedaluwarsa kata sandi, atau apakah 'kedaluwarsa akun' merupakan hal yang terpisah?
selai
Saya mencoba ini dan sekarang ketika saya mencoba untuk login hanya mengatakan 'gagal gagal' walaupun saya pasti mendapatkan kata sandi yang benar (setelah 1 kegagalan saya mengubahnya menjadi 100% yakin akan hal ini). Ada saran? S:
jam
Ini akan mengubah kedaluwarsa akun, yang terpisah dari kedaluwarsa kata sandi. Jadi akun mungkin aktif atau kedaluwarsa, kata sandi mungkin aktif, terkunci, atau kedaluwarsa, dan dimungkinkan untuk kedaluwarsa akun secara otomatis setelah kata sandi berakhir. Apa output dari passwd --status <username>? Akan sangat membantu jika Anda dapat menambahkannya ke pertanyaan Anda.
Darth Android
Versi passwdpada distro ini tidak menerima --statussebagai pilihan tetapi passwd -S <user>('tampilkan atribut kata sandi') memberikan: di <user> PS <date> <password expiry options>mana tanggal adalah tanggal terakhir saya mengubah kata sandi (kemarin), dan opsi kedaluwarsa kata sandi adalah min age(0), max age(90), days before expiry to issue warning(7), dan days after expiry with usable login(-1). Pengaturan ini semua berfungsi sebelumnya, jadi saya tidak berpikir salah satu dari mereka adalah penyebab masalah.
selai
1

Masalahnya bisa juga karena akun baru saja dibuat dan belum ada kata sandi yang ditetapkan.

Jika demikian, passwd -S <user>akan ditampilkan LK(untuk dikunci) dan passwd -u <user>tidak akan berfungsi.

Anda hanya perlu menetapkan passwd kepada pengguna untuk memperbaiki masalah tersebut.

Otin
sumber
0

Dengan perintah ini, Anda dapat membuat pengguna yang tidak dikunci tanpa kata sandi:

adduser --gecos "Username" --disabled-password "username"

Ini berarti tidak ada kata sandi acak yang tergantung pada sistem.

Congelli501
sumber