Ich habe eine Linux-Box (OpenSuSE 11.3) mit einem gesperrten Benutzerkonto. Ich habe mich als Root-Konto angemeldet, um es zu entsperren passwd -u <user>
, aber ich erhalte eine Nachricht'Cannot unlock the password for <user>!'
Ich habe versucht, das Kennwort über in etwas Neues zu ändern. Beim passwd
Versuch, sich mit diesem neuen Kennwort anzumelden, wird jedoch weiterhin die Fehlermeldung "Konto wurde aufgrund von x fehlgeschlagenen Versuchen gesperrt" angezeigt.
passwd -S
gibt Status-Flags von "PS" für das Konto. Ich erkenne 'S' nicht, aber es wird auf keinen Fall 'L' (gesperrt) oder 'NP' (kein Passwort) angezeigt. /etc/shadow
enthält keine seltsamen Zeichen wie !
am Anfang der Zeile für dieses Konto. Wenn Sie es sich in der Verwaltungs-App dieser Distribution (YaST) ansehen, wird angezeigt, dass es nicht gesperrt ist (die Schaltfläche "Konto deaktivieren" ist deaktiviert).
Wo sonst muss ich überprüfen, wie und warum dieses Konto die Freischaltung / Anmeldung verweigert?
quelle
Antworten:
Ich hatte heute dieses Problem. Dies war die Lösung.
pam_tally --user = --reset
Beispiel
Ich hoffe das hilft jemandem.
Ich fand diesen Beitrag auf der Suche nach einer Antwort auf genau diese Frage. Ich hatte den gleichen Fehler aber auf einem SLES 11 SP2 Server. Mein Mitarbeiter hat mein Passwort zurückgesetzt und versucht, mein Konto mit dem Befehl zu entsperren
passwd -u
. Einer meiner anderen Mitarbeiter sagte, ich brauche einen eindeutigen Account in PAM und gab mir das Kommando. Was ich oben gepostet habe.Aktualisieren,
Ich habe jetzt eine Lösung, die verhindert, dass dies erneut geschieht. Es scheint, dass es zwei PAM-Dateien gibt, bei denen Konflikte auftreten. Diese Dateien sind;
/etc/pam.d/login
und/etc/pam.d/sshd
. Beide Dateien haben diese Zeile.Sie müssen diese Zeile aus einer der oben aufgeführten Dateien übernehmen. Wir haben die Zeile in der
/etc/pam.d/sshd
Datei kommentiert .Nachdem Sie dies getan haben, sollten Sie dieses Problem nie mehr haben.
quelle
/var/log/failllog
, aberpam_tally2
Befehl wird standardmäßig verwendet/var/log/tallylog
, so dass Benutzer als nicht gesperrt gemeldet. Sie können verwendenpam_tally2 --file /var/log/faillog
.Ich habe heute dasselbe Problem mit einem Benutzerkonto auf einem Server mit SUSE Linux Enterprise Server 11 SP2 festgestellt, auch nachdem das Kennwort zurückgesetzt und das Alter auf 0 geändert wurde (chage -d 0 userID).
Mit demselben Szenario, das @Jam in seinem ursprünglichen Beitrag beschrieben hat. Nichts, was das Konto zeigt, ist weder für "/ etc / passwd" noch für "/ etc / shadow" gesperrt. Befehle wie "passwd -S -a | grep frodo" zeigten an, dass die ID nicht gesperrt war (LK)
" Pam_tally2 " zeigt auch, dass die ID NICHT gesperrt war:
Aber das Problem war in der Tat mit " pam_tally "
Nach dem Entsperren des Benutzer-ID-Kennworts konnte ich mich mit den neuen Anmeldeinformationen anmelden und die Fehlermeldung vermeiden.
Hoffe , das hilft jemand anderes seinen / ihren Kopf zu brechen zu vermeiden , wie ich in der letzten Stunde haben oder so ... So kurz eine lange Geschichte beide „ sich bewusst sein , um zu überprüfen , pam_tally “ und „ pam_tally2 “ , wenn das Konto in SuSE gesperrt !!
Grüße, Hernan.
quelle
/var/log/failllog
, aber derpam_tally2
Befehl wird standardmäßig verwendet/var/log/tallylog
, sodass der Benutzer fälschlicherweise als nicht gesperrt gemeldet wird. Sie können verwendenpam_tally2 --file /var/log/faillog
.Du kannst Tippen:
um das Konto zu entsperren.
quelle
Versuchen
Deaktivieren der Inaktivität für das Konto (dies setzt das Ablaufdatum auf 1/1/9999).
passwd -u
Funktioniert nur, wenn das Passwort "gesperrt" ist, nicht jedoch für deaktivierte Konten.quelle
passwd --status <username>
? Es wäre hilfreich, wenn Sie dies Ihrer Frage hinzufügen könnten.passwd
dieser Distribution akzeptiert--status
keine Option, aberpasswd -S <user>
('Kennwortattribute anzeigen') gibt an:<user> PS <date> <password expiry options>
wobei Datum das Datum ist, an dem ich das Kennwort zuletzt geändert habe (gestern), und die Kennwortablaufoptionenmin age
(0),max age
(90),days before expiry to issue warning
(7) unddays after expiry with usable login
(-1). Diese Einstellungen haben alle zuvor funktioniert, daher glaube ich nicht, dass sie die Ursache für das Problem sind.Das Problem könnte auch sein, dass der Account gerade erstellt wurde und noch kein Passwort vergeben wurde.
Wenn ja,
passwd -S <user>
wird angezeigtLK
(für gesperrt) undpasswd -u <user>
funktioniert nicht.Sie müssen dem Benutzer nur ein Passwort zuweisen, um das Problem zu beheben.
quelle
Mit diesem Befehl können Sie einen nicht gesperrten Benutzer ohne Kennwort erstellen:
Dies bedeutet, dass kein zufälliges Passwort im System hängt.
quelle