今日、この問題が発生しました。これで修正されました。
pam_tally --user=--reset
例
pam_tally --user=cyberninja --reset
これが誰かの役に立てば幸いです。
この正確な質問に対する答えを探しているこの投稿を見つけました。同じエラーが発生しましたが、SLES 11 SP2 サーバーで発生しました。同僚が私のパスワードをリセットし、コマンド passwd -u で私のアカウントのロックを解除しようとしました .他の同僚の 1 人が、PAM で明確な説明が必要だと言って、命令を下しました。上に投稿したものです。
更新、
私は今、これが再び起こらないようにする修正をしています。競合する 2 つの PAM ファイルがあるようです。これらのファイルは次のとおりです。 /etc/pam.d/login と /etc/pam.d/sshd .両方のファイルにこの行があります。
認証が必要 pam_tally.so onerr=fail deny=3
上記のファイルの 1 つからこの行をコミットする必要があります。 /etc/pam.d/sshd の行をコメントアウトしました ファイル。
これを行った後は、この問題が再び発生することはありません。
今日、SUSE Linux Enterprise Server 11 SP2 を実行しているサーバーの 1 つのユーザー アカウントで同じ問題に直面しています。パスワードをリセットし、年齢を 0 に変更した後でも (chage -d 0 userID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
@Jam が元の投稿で説明したのと同じシナリオで。 「/etc/passwd」でも「/etc/shadow」でもアカウントがロックされていることを示すものは何もありません。 「passwd -S -a | grep frodo」などのコマンドは、ID がロックされていないことを示しました (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
また、「pam_tally2 " ID がロックされていないことを示します:
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
しかし、問題は実際には「pam_tally」にありました "
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
userID パスワードのロックを解除した後、新しい認証情報でログインでき、エラー メッセージを回避できました。
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
これが、私が過去 1 時間程度で行ったように、他の誰かが頭を壊さないようにするのに役立つことを願っています...長い話を短くするために、「pam_tally」の両方を確認してください。 " と "pam_tally2 " アカウントが SuSE でロックされている場合!!
よろしく、ヘルナン。
次のように入力できます:
pam_tally2 -r -u user_name
アカウントのロックを解除します。