RedHat Linux 用户登录认证失败

共计 1557 个字符，预计需要花费 4 分钟才能阅读完成。

今天客户反映一个问题，ssh 不上自己的服务器了，进机房 RedHat Linux 本地登录 (3 级别) 的时候发现输入 root 敲回车的时候出现如下提示：

Your account is locked.Maximum amount of failed attempts was reached.

好说，单用户模式下

pam_tally2 -u root（faillog -u root< 查看 /var/log/faillog 内记录的登陆失败信息 >）显示 root 用户登录失败记录的次数

pam_tally2 -u root -r（faillog -u root -r< 重置 /var/log/faillog 内记录的登陆失败信息 >）将登录错误数重置为 0

然后重启 (5 级别模式下) 输入用户名密码，提示 Authontication failed.

继续单用户模式

authconfig –disableldap –update

顺便 vi /etc/pam.d/system-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        requeired    pam_tally2.so  deny=5 lock_time=30 even_deny_root root_unlock_time=30

auth        required      pam_env.so

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required      pam_deny.so

account    required      pam_unix.so

account    sufficient    pam_localuser.so

account    sufficient    pam_succeed_if.so uid < 500 quiet

account    required      pam_permit.so

password    requisite    pam_cracklib.so try_first_pass retry=3 type=

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_au

thtok

password    required      pam_deny.so

session    optional      pam_keyinit.so revoke

session    required      pam_limits.so

session    [success=1 default=ignore] pam_succeed_if.so service in crond quiet

use_uid

session    required      pam_unix.so

罪魁祸首就是红色字体那一行，请将红色字体前面加个 # 所有问题都解决，系统用户可以正常登陆。

Red Hat Enterprise Linux 7 现已提供用户下载 http://www.linuxidc.com/Linux/2014-06/102998.htm

RHEL 6.3 安装教程图文详解 http://www.linuxidc.com/Linux/2014-05/101845.htm

Red Hat Linux 7.0 安装图解 http://www.linuxidc.com/Linux/2014-06/103190.htm

更多 RedHat 相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10