लिनक्स उपयोगकर्ता खाते को अनलॉक नहीं कर सकता

मुझे एक लॉक-आउट उपयोगकर्ता खाते के साथ एक Linux बॉक्स (OpenSuSE 11.3) मिला है। मैंने इसे अनलॉक करने के लिए रूट अकाउंट के रूप में लॉग इन किया passwd -u <user>, लेकिन मुझे एक संदेश मिला'Cannot unlock the password for <user>!'

मैंने पासवर्ड को कुछ नए के माध्यम से बदलने की कोशिश की passwd, लेकिन इस नए पासवर्ड के साथ लॉग इन करने का प्रयास अभी भी 'x विफल प्रयासों के कारण खाता बंद कर दिया गया है' त्रुटि संदेश देता है।

passwd -Sखाते के लिए 'PS' की स्थिति के झंडे देता है। मैं 'S' नहीं पहचानता, लेकिन किसी भी दर पर यह 'L' (लॉक) या 'NP' (कोई पासवर्ड नहीं) नहीं दिखा रहा है। इस खाते के लिए लाइन के सामने की /etc/shadowतरह कोई भी अजीब अक्षर नहीं है !। इस डिस्ट्रो के प्रबंधन ऐप (YaST) में देखने पर पता चलता है कि यह लॉक नहीं है ('अक्षम खाता' बटन अनियंत्रित है)।

मुझे यह देखने के लिए और कहां और कैसे इस खाते को अनलॉक / लॉगिन करने से इंकार करना है?

आज मेरा यह मुद्दा था। यह फिक्स था।

pam_tally --user = --reset

उदाहरण

pam_tally --user=cyberninja --reset

मुझे उम्मीद है इससे किसी को सहायता मिलेगी।

मैंने इस पोस्ट को इस सटीक प्रश्न के उत्तर की तलाश में पाया। मेरे पास एक ही त्रुटि थी लेकिन एक SLES 11 SP2 सर्वर पर। मेरे सहकर्मी ने मेरा पासवर्ड रीसेट कर दिया और कमांड के साथ मेरे खाते को अनलॉक करने का प्रयास किया passwd -u। मेरे एक अन्य सहकर्मी ने कहा कि मुझे पीएएम में स्पष्ट खाते की आवश्यकता है और मुझे आज्ञा दी। जिसे मैंने ऊपर पोस्ट किया है।

अपडेट करें,

मेरे पास अब एक फिक्स है जो इसे फिर से होने से रोकता है। ऐसा लगता है कि दो PAM फाइलें हैं जहां संघर्ष में। ये फाइलें हैं; /etc/pam.d/loginऔर /etc/pam.d/sshd। दोनों फाइलों में यह लाइन है।

सामान्य आवश्यक pam_tally.so onerr = असफल इनकार = 3

आपको ऊपर बताई गई फ़ाइलों में से एक से यह लाइन करनी होगी। हमने /etc/pam.d/sshdफाइल में लाइन आउट की टिप्पणी की ।

ऐसा करने के बाद आपको यह मुद्दा फिर कभी नहीं आना चाहिए।

SUSE लाइनेक्स एंटरप्राइज सर्वर 11 SP2 को चलाने वाले सर्वर में एक उपयोगकर्ता खाते के साथ आज भी मैं इस मुद्दे का सामना कर रहा हूं, यहां तक ​​कि पासवर्ड रीसेट करने और उम्र को 0 में बदलने के लिए (chad -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

अपने मूल पोस्ट में @Jam द्वारा वर्णित एक ही एसेनारियो के साथ। खाते को न तो "/ etc / passwd" और न ही "/ etc / shadow" पर लॉक दिखाया गया है। "Passwd -S -a | grep frodo" जैसे कमांड से पता चला कि आईडी लॉक नहीं थी (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

" Pam_tally2 " यह भी दिखाता है कि आईडी लॉक नहीं थी:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

लेकिन समस्या वास्तव में " pam_tally " के साथ थी

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

उपयोगकर्ताआईडी पासवर्ड को अनलॉक करने के बाद, मैं नए क्रेडेंशियल्स के साथ लॉगिन करने और त्रुटि संदेश से बचने में सक्षम था।

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

आशा है कि यह किसी और को उसके सिर को तोड़ने से बचने में मदद करता है जैसा कि मैंने पिछले घंटे में किया था ... इसलिए एक लंबी कहानी बनाने के लिए " pam_tally " और " pam_tally2 " दोनों की जांच करने के लिए जागरूक रहें जब खाता SuSE में बंद हो। !!

सादर, हरनन

आपको लिखना आता है:

pam_tally2 -r -u user_name

खाता खोलने के लिए।

प्रयत्न

usermod --expire 9999

खाते के लिए निष्क्रियता को निष्क्रिय करने के लिए (यह समाप्ति तिथि को 1/1/9999 पर सेट करता है)। passwd -uकेवल तभी काम करता है जब पासवर्ड "लॉक" हो, लेकिन अक्षम खातों के लिए नहीं।

समस्या यह भी हो सकती है कि खाता सिर्फ बनाया गया था और अभी तक कोई पासवर्ड नहीं सौंपा गया था।

यदि हां, तो (बंद के लिए) passwd -S <user>दिखाएगा LKऔर passwd -u <user>काम नहीं करेगा।

आपको समस्या को ठीक करने के लिए उपयोगकर्ता को केवल एक पासवार्ड निर्दिष्ट करने की आवश्यकता है।

इस आदेश के साथ, आप बिना किसी पासवर्ड के एक खुला उपयोगकर्ता बना सकते हैं:

adduser --gecos "Username" --disabled-password "username"

इसका मतलब है कि सिस्टम पर कोई यादृच्छिक पासवर्ड लटका हुआ नहीं है।