Ich befinde mich gelegentlich in einer Situation, in der ein unterwartetes System ein Konto hat, das gesperrt wurde. Das Problem ist, dass es verschiedene Möglichkeiten gibt, ein Konto zu sperren, wobei jede ihre eigene Methode zum Entsperren hat.
Es ist nicht so, dass das Konto nicht ordnungsgemäß, nur unerwartet gesperrt wird, aber es ist schwierig, die richtige Sperre zum Zurücksetzen zu finden.
Mein letzter Angriff auf dieses Problem war auf einem SUSE-System, und es stellte sich heraus, dass das Kennwort abgelaufen war (was ursprünglich nicht bekannt war, da die Anmeldeversuche nicht über ein System erfolgten, das diese Art von Feedback lieferte) und dann auch gesperrt wurde aufgrund fehlgeschlagener Anmeldeversuche.
Gibt es irgendwo eine Liste der verschiedenen möglichen Kontosperren und wie man sie deaktiviert? Ich beabsichtige, dass tatsächliche Zerbrochenheit, wie z. B. Probleme beim Zugriff auf das Home-Verzeichnis, beschädigte PAM-Bibliotheken usw., für diese Frage nicht in Frage kommt.
quelle
Neben den oben genannten
passwd
chage
undgetent
gibt es auchpam_tally2
Wenn die Anzahl der fehlgeschlagenen Anmeldeversuche über dem zulässigen Grenzwert liegt (der in /etc/pam.d/password-auth festgelegt ist), müssen Sie dies tun,
pam_tally2 --user=foo --reset
bevor sie sich erneut anmelden können.quelle
Das folgende Skript gibt Ihnen eine kurze Beschreibung aller Benutzer und ihres Status (gesperrt oder nicht).
quelle