Não é possível desbloquear a conta de usuário linux


14

Eu tenho uma caixa do Linux (OpenSuSE 11.3) com uma conta de usuário bloqueada. Entrei como a conta root para desbloqueá-la passwd -u <user>, mas recebo uma mensagem'Cannot unlock the password for <user>!'

Tentei alterar a senha para algo novo via passwd, mas tentar fazer login com essa nova senha ainda dá a mensagem de erro 'a conta foi bloqueada devido a x tentativas com falha'.

passwd -Sfornece sinalizadores de status de 'PS' para a conta. Não reconheço 'S', mas, de qualquer forma, ele não está mostrando 'L' (bloqueado) ou 'NP' (sem senha). /etc/shadownão contém caracteres estranhos como !na frente da linha desta conta. Observá-lo no aplicativo de gerenciamento desta distribuição (YaST) parece mostrar que não está bloqueado (o botão 'desativar conta' está desmarcado).

Onde mais eu preciso verificar para ver como e por que esta conta está se recusando a desbloquear / fazer login?


Qual distribuição e versão?
depquid

Esta máquina é OpenSuSE 11.3
jam

Respostas:


18

Eu tive esse problema hoje. Essa foi a solução.

pam_tally --user = --reset

Exemplo

pam_tally --user=cyberninja --reset

Espero que isso ajude alguém.


Encontrei este post procurando uma resposta para esta pergunta exata. Eu tive o mesmo erro, mas em um servidor SLES 11 SP2. Meu colega de trabalho redefinir minha senha e tentou desbloquear a minha conta com o comando passwd -u. Um dos meus colegas de trabalho disse que eu precisava de uma conta clara no PAM e me deu o comando. Que eu publiquei acima.


Atualizar,

Agora tenho uma correção que impede que isso aconteça novamente. Parece que existem dois arquivos PAM em conflito. Esses arquivos são; /etc/pam.d/logine /etc/pam.d/sshd. Ambos os arquivos têm esta linha.

autenticação necessária pam_tally.so onerr = falha negada = 3

Você deve confirmar esta linha a partir de um dos arquivos listados acima. Comentamos a linha no /etc/pam.d/sshdarquivo.

Depois de fazer isso, você nunca deve ter esse problema novamente.


Bem-vindo ao SU. Tente explicar um pouco mais sobre como você obteve seu problema e também um pouco mais sobre sua resposta, se puder.
Sickest

Ok Sickest, vou atualizar minha postagem.
Cyberninja

Também trabalhei no meu servidor RHEL6. o comando foi 'pam_tally2' no entanto.
SidJ 4/16

Verifique a configuração do PAM! No meu PAM, ele usava o arquivo /var/log/failllog, mas o pam_tally2comando por padrão usa /var/log/tallylog, portanto, o usuário relatado como não bloqueado. Você pode usar pam_tally2 --file /var/log/faillog.
Marki555

8

Hoje, estou enfrentando o mesmo problema com uma conta de usuário em um servidor executando o SUSE Linux Enterprise Server 11 SP2, mesmo após redefinir a senha e alterar a idade para 0 (chage -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Com o mesmo cenário descrito por @Jam em seu post original. Nada mostrando a conta bloqueada nem em "/ etc / passwd" nem em "/ etc / shadow". Comandos como "passwd -S -a | grep frodo" mostraram que o ID não estava bloqueado (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Também " pam_tally2 " mostra que o ID NÃO foi bloqueado:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Mas o problema estava de fato com " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Depois de desbloquear a senha do userID, consegui entrar com as novas credenciais e evitar a mensagem de erro.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Espero que isso ajude outra pessoa a evitar quebrar a cabeça como fiz na última hora ... Portanto, para encurtar a história, verifique " pam_tally " e " pam_tally2 " quando a conta estiver bloqueada no SuSE !!

Atenciosamente, Hernan.


Muito obrigado :) Qual é a diferença entre pam_tally e pam_tally2?
Mwfearnley #

1
Verifique a configuração do PAM! No meu PAM, ele usava o arquivo /var/log/failllog, mas o pam_tally2comando, por padrão /var/log/tallylog, usa , portanto, o usuário relatado erroneamente como não bloqueado. Você pode usar pam_tally2 --file /var/log/faillog.
Marki555

3

Você pode digitar:

pam_tally2 -r -u user_name

para desbloquear a conta.


1

Experimentar

usermod --expire 9999

para desativar a inatividade da conta (isso define a data de validade para 1/1/9999). passwd -usó funciona se a senha estiver "bloqueada", mas não para contas desativadas.


Entendo, existe uma diferença entre a senha estar bloqueada / desativada e a conta bloqueada / desativada? A mensagem no logon com falha me enganou. Esse método afetará a data de validade da senha ou a 'expiração da conta' é uma coisa separada?
30713 jam

Eu tentei isso e agora, quando tento fazer o login, apenas diz 'falha no login', mesmo que eu esteja definitivamente obtendo a senha correta (após 1 falha, mudei-a para ter 100% de certeza disso). Alguma sugestão? S:
jam

Isso mudará a expiração da conta, que é separada da expiração da senha. Portanto, as contas podem estar ativas ou expiradas, as senhas podem estar ativas, bloqueadas ou expiradas, e é possível expirar automaticamente uma conta depois que a senha expirar. Qual é a saída de passwd --status <username>? Seria útil se você pudesse adicionar isso à sua pergunta.
Darth Android

A versão passwddesta distribuição não aceita --statuscomo opção, mas passwd -S <user>('show password attribute') fornece: <user> PS <date> <password expiry options>onde date é a data da última alteração da senha (ontem) e as opções de expiração da senha são min age(0), max age(90), days before expiry to issue warning(7) e days after expiry with usable login(-1). Todas essas configurações funcionaram antes, então não acho que nenhuma delas seja a causa do problema.
jam

1

O problema também pode ter sido que a conta acabou de ser criada e nenhuma senha foi atribuída ainda.

Nesse caso, passwd -S <user>será exibido LK(para bloqueado) e passwd -u <user>não funcionará.

Você só precisa atribuir uma senha ao usuário para corrigir o problema.


0

Com este comando, você pode criar um usuário desbloqueado sem nenhuma senha:

adduser --gecos "Username" --disabled-password "username"

Isso significa que nenhuma senha aleatória está pendurada no sistema.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.