13

У меня есть коробка Linux (OpenSuSE 11.3) с заблокированной учетной записью пользователя. Я вошел в систему как пользователь root, чтобы разблокировать его с помощью passwd -u <user> , но я получаю сообщение 'Cannot unlock the password for <user>!'

Я попытался изменить пароль на что-то новое через passwd , но попытка войти в систему с этим новым паролем все еще выдает сообщение об ошибке «учетная запись была заблокирована из-за x неудачных попыток».

passwd -S выдает флаги статуса «PS» для учетной записи. Я не распознаю «S», но, во всяком случае, он не показывает ни «L» (заблокировано), ни «NP» (нет пароля). /etc/shadow нет таких странных символов, как ! в начале строки для этого аккаунта. Просмотр этого приложения в приложении для управления дистрибутивом (YaST) показывает, что он не заблокирован (кнопка «отключить учетную запись» не проверена).

Где еще мне нужно проверить, как и почему эта учетная запись отказывается разблокировать / войти?

6 ответов6

17

У меня была эта проблема сегодня. Это было исправлением.

pam_tally --user = --reset

пример

pam_tally --user=cyberninja --reset

Я надеюсь, что это помогает кому-то.


Я нашел этот пост в поисках ответа на этот точный вопрос. У меня была такая же ошибка, но на сервере SLES 11 SP2. Мой коллега сбросил мой пароль и попытался разблокировать мою учетную запись с помощью команды passwd -u . Один из моих коллег сказал, что мне нужен четкий аккаунт в PAM, и дал мне команду. Который я выложил выше.


Обновить,

Теперь у меня есть исправление, которое не позволяет этому случиться снова. Кажется, что есть два файла PAM, которые находятся в конфликте. Эти файлы есть; /etc/pam.d/login и /etc/pam.d/sshd . Оба файла имеют эту строку.

требуется авторизация pam_tally.so onerr = fail deny = 3

Вы должны удалить эту строку из одного из файлов, перечисленных выше. Мы прокомментировали строку в /etc/pam.d/sshd .

После того, как вы это сделаете, у вас больше не будет этой проблемы.

8

Сегодня я сталкиваюсь с той же проблемой с одной учетной записью пользователя на сервере под управлением SUSE Linux Enterprise Server 11 SP2, даже после сброса пароля и изменения возраста на 0 (chage -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

С тем же сценарием, описанным @Jam в его оригинальном посте. Ничто не показывает, что учетная запись заблокирована ни в "/etc/passwd", ни в "/etc/shadow". Такие команды, как «passwd -S -a | grep frodo», показали, что идентификатор не был заблокирован (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Также " pam_tally2 " показывает, что идентификатор НЕ был заблокирован:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Но проблема была на самом деле с " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

После разблокировки пароля userID я смог войти в систему с новыми учетными данными и избежать сообщения об ошибке.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Надеюсь, что это поможет кому-то другому избежать поломки его / ее головы, как я делал в последний час или около того ... Вкратце, не забывайте проверять « pam_tally » и « pam_tally2 », когда учетная запись заблокирована в SuSE !!

С уважением, Эрнан.

1

Вы можете ввести:

pam_tally2 -r -u user_name

чтобы разблокировать аккаунт.

1

Проблема также могла заключаться в том, что учетная запись была только что создана, а пароль еще не назначен.

Если это так, passwd -S <user> покажет LK (для заблокированных), а passwd -u <user> не будет работать.

Вам просто нужно назначить пароль для устранения проблемы.

1

Пытаться

usermod --expire 9999

отключить бездействие для учетной записи (это устанавливает дату истечения срока действия до 1 января 1999 года). passwd -u работает только в том случае, если пароль "заблокирован", но не для отключенных учетных записей.

0

С помощью этой команды вы можете создать разблокированного пользователя без пароля:

adduser --gecos "Username" --disabled-password "username"

Это означает, что в системе не висит случайный пароль.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .