web-dev-qa-db-ja.com

Linuxユーザーアカウントのロックを解除できません

ロックアウトされたユーザーアカウントを持つLinuxボックス(OpenSuSE 11.3)を持っています。 rootアカウントでログインしてpasswd -u <user>でロックを解除しましたが、メッセージ'Cannot unlock the password for <user>!'が表示されます

passwdを使用してパスワードを新しいものに変更してみましたが、この新しいパスワードでログインしようとすると、「x回失敗したためにアカウントがロックされました」というエラーメッセージが表示されます。

passwd -Sは、アカウントに「PS」のステータスフラグを与えます。 「S」は認識しませんが、いずれにしても「L」(ロック)または「NP」(パスワードなし)のどちらも表示されません。 /etc/shadowには、このアカウントの行の先頭にある!のような奇妙な文字が含まれていません。このディストリビューションの管理アプリ(YaST)でそれを見ると、is n'tロックされている(「アカウントを無効にする」ボタンがオフになっている)ことがわかります。

このアカウントがロック解除/ログインを拒否する方法と理由を確認するために、他にどこを確認する必要がありますか?

14
jam

今日、この問題がありました。これは修正でした。

pam_tally --user = --reset

pam_tally --user=cyberninja --reset

これが誰かのお役に立てば幸いです。


私はこの正確な質問への答えを探しているこの投稿を見つけました。同じエラーが発生しましたが、SLES 11 SP2サーバーで発生しました。同僚がパスワードをリセットし、passwd -uコマンドを使用してアカウントのロックを解除しようとしました。私の他の同僚の1人は、PAMで明確なアカウントが必要だと言って、私に命令を与えました。私が上に投稿したもの。


更新、

これが再発しないようにするための修正ができました。 2つのPAMファイルが競合しているようです。これらのファイルは次のとおりです。 /etc/pam.d/loginおよび/etc/pam.d/sshd。両方のファイルにこの行があります。

認証にはpam_tally.so onerr = fail deny = 3が必要です

上記のファイルの1つからこの行をコミットする必要があります。 /etc/pam.d/sshdファイルの行をコメント化しました。

これを実行した後は、この問題が再び発生することはありません。

18
Cyberninja

SUSE Linux Enterprise Server 11 SP2を実行しているサーバーの1つのユーザーアカウントで、パスワードをリセットして経過時間を0に変更した後でも(chage -d 0 userID)、同じ問題に直面しています。

[[email protected] ~]$ ssh [email protected]

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

@Jamが最初の投稿で説明したのと同じシナリオ。 「/ etc/passwd」にも「/ etc/shadow」にもロックされたアカウントを示すものはありません。 「passwd -S -a | grep frodo」などのコマンドは、IDがロックされていないことを示しました(LK)

[email protected]:~> Sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

また、 "pam_tally2"は、IDがロックされなかったことを示します。

[email protected]:~> Sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

しかし、問題は実際には "pam_tally"

[email protected]:~> Sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

UserIDパスワードのロックを解除した後、新しい資格情報でログインしてエラーメッセージを回避できました。

[email protected]:~> Sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
[email protected]:~> Sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

これが私が過去1時間ほどに頭を壊したりしないように誰かが助けてくれることを願っています...したがって、長い話を短くするには、「pam_tally」と「- pam_tally2 "アカウントがSuSEでロックされている場合!!

よろしく、ヘルナン。

8
3LRusS1T0

次のように入力できます。

pam_tally2 -r -u user_name

アカウントのロックを解除します。

3
lejuste

問題は、アカウントが作成されたばかりで、パスワードがまだ割り当てられていないことでもあった可能性があります。

その場合、passwd -S <user>LK(ロックされている場合)を表示し、passwd -u <user>は機能しません。

問題を修正するには、ユーザーにパスワードを割り当てる必要があります。

1
Otin

試す

usermod --expire 9999

アカウントの非アクティブを無効にします(これにより、有効期限が99/1/1に設定されます)。 passwd -uは、パスワードが「ロック」されている場合にのみ機能し、無効なアカウントには機能しません。

1
Darth Android

このコマンドを使用すると、パスワードなしでロック解除されたユーザーを作成できます。

adduser --gecos "Username" --disabled-password "username"

これは、システムにランダムなパスワードがぶら下がっていないことを意味します。

0
Congelli501