共计 1557 个字符,预计需要花费 4 分钟才能阅读完成。
今天客户反映一个问题,ssh 不上自己的服务器了,进机房 RedHat Linux 本地登录 (3 级别) 的时候发现输入 root 敲回车的时候出现如下提示:
Your account is locked.Maximum amount of failed attempts was reached.
好说,单用户模式下
pam_tally2 -u root(faillog -u root< 查看 /var/log/faillog 内记录的登陆失败信息 >)显示 root 用户登录失败记录的次数
pam_tally2 -u root -r(faillog -u root -r< 重置 /var/log/faillog 内记录的登陆失败信息 >)将登录错误数重置为 0
然后重启 (5 级别模式下) 输入用户名密码,提示 Authontication failed.
继续单用户模式
authconfig –disableldap –update
顺便 vi /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth requeired pam_tally2.so deny=5 lock_time=30 even_deny_root root_unlock_time=30
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_au
thtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet
use_uid
session required pam_unix.so
罪魁祸首就是红色字体那一行,请将红色字体前面加个 #
所有问题都解决,系统用户可以正常登陆。
Red Hat Enterprise Linux 7 现已提供用户下载 http://www.linuxidc.com/Linux/2014-06/102998.htm
RHEL 6.3 安装教程图文详解 http://www.linuxidc.com/Linux/2014-05/101845.htm
Red Hat Linux 7.0 安装图解 http://www.linuxidc.com/Linux/2014-06/103190.htm
更多 RedHat 相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
