लिनक्स उपयोगकर्ता खाते को अनलॉक नहीं कर सकता


14

मुझे एक लॉक-आउट उपयोगकर्ता खाते के साथ एक Linux बॉक्स (OpenSuSE 11.3) मिला है। मैंने इसे अनलॉक करने के लिए रूट अकाउंट के रूप में लॉग इन किया passwd -u <user>, लेकिन मुझे एक संदेश मिला'Cannot unlock the password for <user>!'

मैंने पासवर्ड को कुछ नए के माध्यम से बदलने की कोशिश की passwd, लेकिन इस नए पासवर्ड के साथ लॉग इन करने का प्रयास अभी भी 'x विफल प्रयासों के कारण खाता बंद कर दिया गया है' त्रुटि संदेश देता है।

passwd -Sखाते के लिए 'PS' की स्थिति के झंडे देता है। मैं 'S' नहीं पहचानता, लेकिन किसी भी दर पर यह 'L' (लॉक) या 'NP' (कोई पासवर्ड नहीं) नहीं दिखा रहा है। इस खाते के लिए लाइन के सामने की /etc/shadowतरह कोई भी अजीब अक्षर नहीं है !। इस डिस्ट्रो के प्रबंधन ऐप (YaST) में देखने पर पता चलता है कि यह लॉक नहीं है ('अक्षम खाता' बटन अनियंत्रित है)।

मुझे यह देखने के लिए और कहां और कैसे इस खाते को अनलॉक / लॉगिन करने से इंकार करना है?


कौन सा वितरण और संस्करण?
15

यह मशीन OpenSuSE 11.3
जाम

जवाबों:


18

आज मेरा यह मुद्दा था। यह फिक्स था।

pam_tally --user = --reset

उदाहरण

pam_tally --user=cyberninja --reset

मुझे उम्मीद है इससे किसी को सहायता मिलेगी।


मैंने इस पोस्ट को इस सटीक प्रश्न के उत्तर की तलाश में पाया। मेरे पास एक ही त्रुटि थी लेकिन एक SLES 11 SP2 सर्वर पर। मेरे सहकर्मी ने मेरा पासवर्ड रीसेट कर दिया और कमांड के साथ मेरे खाते को अनलॉक करने का प्रयास किया passwd -u। मेरे एक अन्य सहकर्मी ने कहा कि मुझे पीएएम में स्पष्ट खाते की आवश्यकता है और मुझे आज्ञा दी। जिसे मैंने ऊपर पोस्ट किया है।


अपडेट करें,

मेरे पास अब एक फिक्स है जो इसे फिर से होने से रोकता है। ऐसा लगता है कि दो PAM फाइलें हैं जहां संघर्ष में। ये फाइलें हैं; /etc/pam.d/loginऔर /etc/pam.d/sshd। दोनों फाइलों में यह लाइन है।

सामान्य आवश्यक pam_tally.so onerr = असफल इनकार = 3

आपको ऊपर बताई गई फ़ाइलों में से एक से यह लाइन करनी होगी। हमने /etc/pam.d/sshdफाइल में लाइन आउट की टिप्पणी की ।

ऐसा करने के बाद आपको यह मुद्दा फिर कभी नहीं आना चाहिए।


SU में आपका स्वागत है। यदि आप अपनी समस्या के बारे में थोड़ा और अधिक समझाने की कोशिश करें और यदि आप कर सकते हैं तो अपने उत्तर के बारे में थोड़ा अधिक।
ज्यादा

ठीक है, मैं अपनी पोस्ट को अपडेट करूंगा।
साइबरनिजा

मेरे RHEL6 सर्वर में भी काम किया। हालाँकि कमांड 'pam_tally2' थी।
सिडजे

PAM कॉन्‍फ़िगर की जाँच करें! मेरे PAM में, यह फ़ाइल का उपयोग करता है /var/log/failllog, लेकिन pam_tally2डिफ़ॉल्ट रूप से कमांड का उपयोग करता है /var/log/tallylog, इसलिए उपयोगकर्ता को लॉक नहीं किया जाता है। आप उपयोग कर सकते हैं pam_tally2 --file /var/log/faillog
मार्की 555

8

SUSE लाइनेक्स एंटरप्राइज सर्वर 11 SP2 को चलाने वाले सर्वर में एक उपयोगकर्ता खाते के साथ आज भी मैं इस मुद्दे का सामना कर रहा हूं, यहां तक ​​कि पासवर्ड रीसेट करने और उम्र को 0 में बदलने के लिए (chad -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

अपने मूल पोस्ट में @Jam द्वारा वर्णित एक ही एसेनारियो के साथ। खाते को न तो "/ etc / passwd" और न ही "/ etc / shadow" पर लॉक दिखाया गया है। "Passwd -S -a | grep frodo" जैसे कमांड से पता चला कि आईडी लॉक नहीं थी (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

" Pam_tally2 " यह भी दिखाता है कि आईडी लॉक नहीं थी:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

लेकिन समस्या वास्तव में " pam_tally " के साथ थी

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

उपयोगकर्ताआईडी पासवर्ड को अनलॉक करने के बाद, मैं नए क्रेडेंशियल्स के साथ लॉगिन करने और त्रुटि संदेश से बचने में सक्षम था।

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

आशा है कि यह किसी और को उसके सिर को तोड़ने से बचने में मदद करता है जैसा कि मैंने पिछले घंटे में किया था ... इसलिए एक लंबी कहानी बनाने के लिए " pam_tally " और " pam_tally2 " दोनों की जांच करने के लिए जागरूक रहें जब खाता SuSE में बंद हो। !!

सादर, हरनन


बहुत बहुत धन्यवाद :) pam_tally और pam_tally2 में क्या अंतर है?
mwfearnley

1
PAM कॉन्‍फ़िगर की जाँच करें! मेरे पीएएम में, यह फ़ाइल का उपयोग करता था /var/log/failllog, लेकिन pam_tally2डिफ़ॉल्ट रूप से कमांड का उपयोग करता है /var/log/tallylog, इसलिए गलत तरीके से रिपोर्ट किए गए उपयोगकर्ता को लॉक नहीं किया जाता है। आप उपयोग कर सकते हैं pam_tally2 --file /var/log/faillog
मार्की 555

3

आपको लिखना आता है:

pam_tally2 -r -u user_name

खाता खोलने के लिए।


1

प्रयत्न

usermod --expire 9999

खाते के लिए निष्क्रियता को निष्क्रिय करने के लिए (यह समाप्ति तिथि को 1/1/9999 पर सेट करता है)। passwd -uकेवल तभी काम करता है जब पासवर्ड "लॉक" हो, लेकिन अक्षम खातों के लिए नहीं।


मैं देखता हूं, इसलिए पासवर्ड लॉक / डिसेबल होने और अकाउंट लॉक / डिसेबल होने के बीच अंतर है? असफल लॉगिन पर संदेश ने मुझे तब गुमराह किया। क्या यह तरीका पासवर्ड एक्सपायरी डेट को प्रभावित करेगा, या 'अकाउंट एक्सपायरी' एक अलग चीज है?
जाम

मैंने यह कोशिश की और अब जब मैं इसमें प्रवेश करने का प्रयास करता हूं तो सिर्फ 'लॉगिन फेल' कहता है, भले ही मुझे निश्चित रूप से पासवर्ड सही मिल रहा हो (1 विफलता के बाद मैंने इसे 100% सुनिश्चित कर लिया है)। कोई सुझाव? एस:
जेम

यह खाता समाप्ति को बदल देगा, जो पासवर्ड समाप्ति से अलग है। तो खाते सक्रिय या समाप्त हो सकते हैं, पासवर्ड सक्रिय, लॉक या समाप्त हो सकते हैं, और पासवर्ड समाप्त होने के बाद किसी खाते को स्वचालित रूप से समाप्त करना संभव है। का आउटपुट क्या है passwd --status <username>? यह उपयोगी होगा यदि आप इसे अपने प्रश्न में जोड़ सकते हैं।
डारथ Android

passwdइस डिस्ट्रो के संस्करण --statusको एक विकल्प के रूप में स्वीकार नहीं किया जाता है, लेकिन passwd -S <user>('पासवर्ड विशेषता दिखाएं') देता है: <user> PS <date> <password expiry options>जहां तारीख मैं आखिरी बार पासवर्ड बदल गया हूं (कल), और पासवर्ड समाप्ति विकल्प हैं min age(0), max age(90), days before expiry to issue warning(7), और days after expiry with usable login(-1)। ये सेटिंग्स पहले काम करती थीं, इसलिए मुझे नहीं लगता कि उनमें से कोई भी समस्या का कारण है।
जाम

1

समस्या यह भी हो सकती है कि खाता सिर्फ बनाया गया था और अभी तक कोई पासवर्ड नहीं सौंपा गया था।

यदि हां, तो (बंद के लिए) passwd -S <user>दिखाएगा LKऔर passwd -u <user>काम नहीं करेगा।

आपको समस्या को ठीक करने के लिए उपयोगकर्ता को केवल एक पासवार्ड निर्दिष्ट करने की आवश्यकता है।


0

इस आदेश के साथ, आप बिना किसी पासवर्ड के एक खुला उपयोगकर्ता बना सकते हैं:

adduser --gecos "Username" --disabled-password "username"

इसका मतलब है कि सिस्टम पर कोई यादृच्छिक पासवर्ड लटका हुआ नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.