리눅스 사용자 계정을 잠금 해제 할 수 없습니다

잠긴 사용자 계정이있는 Linux 상자 (OpenSuSE 11.3)가 있습니다. 로 잠금을 해제하기 위해 루트 계정으로 로그인 passwd -u <user>했지만 메시지가 나타납니다.'Cannot unlock the password for <user>!'

를 통해 새 비밀번호로 비밀번호를 변경 passwd하려고 시도했지만이 새 비밀번호로 로그인을 시도하면 여전히 'x 실패 시도로 인해 계정이 잠겼습니다'라는 오류 메시지가 표시됩니다.

passwd -S계정에 'PS'상태 플래그를 제공합니다. 'S'를 인식하지 못하지만 어떤 경우에도 'L'(잠금) 또는 'NP'(비밀번호)가 표시되지 않습니다. 이 계정의 앞줄 /etc/shadow과 같은 이상한 문자는 포함하지 않습니다 !. 이 배포판의 관리 앱 (YaST)에서이 앱을 보면 잠겨 있지 않은 것으로 나타납니다 ( '계정 사용 안함'버튼은 선택되지 않음).

이 계정이 잠금 해제 / 로그인을 거부하는 방법과 이유를 확인하려면 다른 곳을 확인해야합니까?

오늘이 문제가있었습니다. 이것이 수정되었습니다.

pam_tally --user = --reset

예

pam_tally --user=cyberninja --reset

나는 이것이 누군가를 돕기를 바랍니다.

이 게시물 이이 정확한 질문에 대한 답을 찾고 있음을 발견했습니다. SLES 11 SP2 서버에서 동일한 오류가 발생했습니다. 동료가 비밀번호를 재설정하고 명령으로 내 계정을 잠금 해제하려고했습니다 passwd -u. 다른 동료 중 한 명이 PAM에 명확한 설명이 필요하다고 말하면서 명령을 내 렸습니다. 내가 위에 게시했습니다.

최신 정보,

이제이 문제가 다시 발생하지 않도록 수정했습니다. 충돌하는 두 개의 PAM 파일이있는 것 같습니다. 이 파일들은 있습니다; /etc/pam.d/login그리고 /etc/pam.d/sshd. 두 파일 모두이 줄이 있습니다.

인증 필수 pam_tally.so onerr = 실패 거부 = 3

위에 나열된 파일 중 하나에서이 행을 커밋해야합니다. /etc/pam.d/sshd파일 에서 줄을 주석 처리했습니다 .

이 작업을 수행 한 후에는이 문제가 다시 발생하지 않아야합니다.

암호를 재설정하고 연령을 0으로 변경 한 후에도 SUSE Linux Enterprise Server 11 SP2를 실행하는 서버에서 하나의 사용자 계정으로 동일한 문제에 직면했습니다.

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

@Jam이 원래 게시물에 설명 한 것과 동일한 시나리오. "/ etc / passwd"또는 "/ etc / shadow"에 계정이 잠겨 있음을 나타내는 것은 없습니다. "passwd -S -a | grep frodo"와 같은 명령은 ID가 잠기지 않았 음을 나타냅니다 (LK).

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

또한 " pam_tally2 "는 ID가 잠기지 않았 음을 나타냅니다.

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

그러나 문제는 실제로 " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

userID 비밀번호를 잠금 해제 한 후 새 자격 증명으로 로그인하여 오류 메시지를 피할 수있었습니다.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

지난 1 시간 정도했던 것처럼 다른 사람이 머리를 아프게하지 않기를 바랍니다. 긴 이야기를 짧게하려면 Supam 에서 계정이 잠겨있을 때 " pam_tally "와 " pam_tally2 "를 모두 확인하십시오. !!

감사합니다. 허난

다음을 입력 할 수 있습니다.

pam_tally2 -r -u user_name

계정 잠금을 해제합니다.

시험

usermod --expire 9999

계정의 비활성을 비활성화하려면 (만료 날짜를 1/1/9999로 설정) passwd -u비밀번호가 "잠긴"경우에만 작동하지만 비활성화 된 계정에는 작동하지 않습니다.

문제는 계정이 방금 생성되었고 아직 암호가 할당되지 않았기 때문일 수 있습니다.

이 경우 passwd -S <user>표시됩니다 LK(고정 용) 및 passwd -u <user>작동하지 않습니다.

문제를 해결하려면 사용자에게 암호를 지정하면됩니다.

이 명령을 사용하면 암호없이 잠금 해제 된 사용자를 만들 수 있습니다.

adduser --gecos "Username" --disabled-password "username"

이것은 시스템에 임의의 암호가 걸려 있지 않음을 의미합니다.