У меня есть коробка Linux (OpenSuSE 11.3) с заблокированной учетной записью пользователя. Я вошел в систему как пользователь root, чтобы разблокировать его passwd -u <user>
, но я получаю сообщение'Cannot unlock the password for <user>!'
Я попытался изменить пароль на что-то новое через passwd
, но попытка войти с этим новым паролем все еще выдает сообщение об ошибке «учетная запись была заблокирована из-за x неудачных попыток».
passwd -S
дает флаги статуса «PS» для учетной записи. Я не распознаю «S», но, во всяком случае, он не показывает ни «L» (заблокировано), ни «NP» (нет пароля). /etc/shadow
не содержит никаких странных символов, как !
в начале строки для этого аккаунта. Просмотр этого приложения в приложении для управления дистрибутивом (YaST) показывает, что он не заблокирован (кнопка «отключить учетную запись» не проверена).
Где еще мне нужно проверить, как и почему эта учетная запись отказывается разблокировать / войти?
источник
Ответы:
У меня была эта проблема сегодня. Это было исправлением.
pam_tally --user = --reset
пример
Я надеюсь, что это поможет кому-то.
Я нашел этот пост в поисках ответа на этот точный вопрос. У меня была такая же ошибка, но на сервере SLES 11 SP2. Мой коллега сбросил мой пароль и попытался разблокировать мою учетную запись с помощью команды
passwd -u
. Один из моих коллег сказал, что мне нужен четкий аккаунт в PAM, и дал мне команду. Который я выложил выше.Обновить,
Теперь у меня есть исправление, которое не позволяет этому случиться снова. Кажется, что есть два файла PAM, которые находятся в конфликте. Эти файлы есть;
/etc/pam.d/login
и/etc/pam.d/sshd
. Оба файла имеют эту строку.Вы должны удалить эту строку из одного из файлов, перечисленных выше. Мы прокомментировали строку в
/etc/pam.d/sshd
файле.После того, как вы это сделаете, у вас больше не должно быть этой проблемы.
источник
/var/log/failllog
, ноpam_tally2
по умолчанию используется команда/var/log/tallylog
, поэтому пользователь сообщил, что он не заблокирован. Вы можете использоватьpam_tally2 --file /var/log/faillog
.Я столкнулся с той же проблемой сегодня, когда одна учетная запись пользователя на сервере под управлением SUSE Linux Enterprise Server 11 SP2, даже после сброса пароля и изменения возраста на 0 (chage -d 0 userID)
С тем же сценарием, описанным @Jam в его оригинальном посте. Ничто не показывает, что учетная запись заблокирована ни в "/ etc / passwd", ни в "/ etc / shadow". Такие команды, как «passwd -S -a | grep frodo», показали, что идентификатор не был заблокирован (LK)
Также " pam_tally2 " показывает, что идентификатор не был заблокирован:
Но проблема была на самом деле с " pam_tally "
После разблокировки пароля userID я смог войти с новыми учетными данными и избежать сообщения об ошибке.
Надеюсь, что это поможет кому-то другому избежать поломки его / ее головы, как я сделал за последний час или около того ... Поэтому, если коротко, помните, что нужно проверять и " pam_tally ", и " pam_tally2 ", когда учетная запись заблокирована в SuSE !!
С уважением, Эрнан.
источник
/var/log/failllog
, ноpam_tally2
по умолчанию используется команда/var/log/tallylog
, поэтому ошибочно сообщается о пользователе как о не заблокированном. Вы можете использоватьpam_tally2 --file /var/log/faillog
.Вы можете ввести:
чтобы разблокировать аккаунт.
источник
Пытаться
отключить бездействие для учетной записи (это устанавливает дату истечения срока действия до 01.01.9999).
passwd -u
работает только в том случае, если пароль «заблокирован», но не для отключенных учетных записей.источник
passwd --status <username>
? Было бы полезно добавить это к вашему вопросу.passwd
этого дистрибутива не принимает--status
в качестве опции, ноpasswd -S <user>
('Показать атрибуты пароля') дает:<user> PS <date> <password expiry options>
где дата - это дата, когда я последний раз менял пароль (вчера), а параметры истечения срока действия пароляmin age
(0),max age
(90),days before expiry to issue warning
(7) иdays after expiry with usable login
(-1). Все эти настройки работали раньше, поэтому я не думаю, что какие-либо из них являются причиной проблемы.Проблема также могла заключаться в том, что учетная запись была только что создана, и пароль еще не был назначен.
Если это так,
passwd -S <user>
покажетLK
(для заблокированных) иpasswd -u <user>
не будет работать.Вам просто нужно назначить пароль для устранения проблемы.
источник
С помощью этой команды вы можете создать разблокированного пользователя без пароля:
Это означает, что в системе не висит случайный пароль.
источник