লিনাক্স ব্যবহারকারীর অ্যাকাউন্টটি আনলক করা যায় না


14

লক-আউট ব্যবহারকারীর অ্যাকাউন্ট সহ আমি একটি লিনাক্স বাক্স (ওপেনসুএসই 11.3) পেয়েছি। এটিকে আনলক করতে passwd -u <user>আমি রুট অ্যাকাউন্ট হিসাবে লগ ইন করেছি , তবে আমি একটি বার্তা পাই'Cannot unlock the password for <user>!'

আমি পাসওয়ার্ডটির মাধ্যমে নতুন কিছুতে পরিবর্তন করার চেষ্টা করেছি passwd, তবে এই নতুন পাসওয়ার্ড দিয়ে লগ ইন করার চেষ্টা করলেও 'এক্স ব্যর্থ চেষ্টার কারণে অ্যাকাউন্টটি লক করা হয়েছে' ত্রুটির বার্তাটি দেয়।

passwd -Sঅ্যাকাউন্টের জন্য 'পিএস' এর স্ট্যাটাস ফ্ল্যাগ দেয়। আমি 'এস' চিনতে পারি না, তবে কোনও হারে এটি 'এল' (লকড) বা 'এনপি' (কোনও পাসওয়ার্ড নেই) দেখাচ্ছে না। এই অ্যাকাউন্টের জন্য লাইনের সামনের অংশের /etc/shadowমতো কোনও অদ্ভুত অক্ষর নেই !। এই ডিস্ট্রো এর পরিচালনার অ্যাপ্লিকেশান (জন্য YaST) এটা এ খুঁজছি দেখাতে হবে যে মনে হচ্ছে না করা হয় লক ( 'নিষ্ক্রিয় অ্যাকাউন্ট' বোতাম অবারিত যায়)।

এই অ্যাকাউন্টটি কীভাবে এবং কেন আনলক / লগইন করতে অস্বীকার করছে তা দেখার জন্য আমার আর কোথা থেকে পরীক্ষা করার দরকার নেই?


কোন বিতরণ এবং সংস্করণ?
প্রস্থান করুন

এই মেশিনটি ওপেনসুএস 11.3
জ্যাম

উত্তর:


18

আমার আজ এই সমস্যা ছিল। এই ছিল ঠিক।

pam_tally --user = - পুনরায় সেট করুন

উদাহরণ

pam_tally --user=cyberninja --reset

আমি আশা করি এটা কারো সাহায্যে লাগবে.


আমি এই পোস্টটি এই সঠিক প্রশ্নের উত্তর খুঁজছি। আমার একই ত্রুটি হয়েছিল কিন্তু একটি এসইএলএস 11 এসপি 2 সার্ভারে। আমার সহকর্মী আমার পাসওয়ার্ডটি পুনরায় সেট করুন এবং আদেশটি দিয়ে আমার অ্যাকাউন্টটি আনলক করার চেষ্টা করলেন passwd -u। আমার অন্য সহকর্মীদের একজন বলেছিলেন যে আমার পিএএম-তে পরিষ্কার অ্যাকাউন্ট দরকার এবং আমাকে কমান্ডটি দিয়েছিলেন। যা আমি উপরে পোস্ট করেছি।


হালনাগাদ,

আমার এখন একটি স্থিরতা রয়েছে যা এটি আবার ঘটতে বাধা দেয়। দেখে মনে হচ্ছে দুটি পিএএম ফাইল রয়েছে যেখানে দ্বন্দ্ব রয়েছে। এই ফাইলগুলি হ'ল; /etc/pam.d/loginএবং /etc/pam.d/sshd। উভয় ফাইলের এই লাইন আছে।

প্রমাণীকরণের প্রয়োজন pam_tally.so অনার = ব্যর্থ অস্বীকার = 3

উপরের তালিকাবদ্ধ ফাইলগুলির মধ্যে একটি থেকে এই লাইনটি আপনাকে অবশ্যই কমিট করতে হবে। আমরা /etc/pam.d/sshdফাইলটিতে লাইনটি মন্তব্য করেছি ।

আপনি এটি করার পরে আপনার আর কখনও এই সমস্যাটি হওয়া উচিত নয়।


এসইউতে আপনাকে স্বাগতম। আপনি কীভাবে আপনার সমস্যাটি পেয়েছিলেন সে সম্পর্কে আরও কিছুটা ব্যাখ্যা করার চেষ্টা করুন এবং আপনি যদি পারেন তবে আপনার উত্তর সম্পর্কে আরও কিছুটা ব্যাখ্যা করার চেষ্টা করুন।
অসুস্থ

ওকে সিকেষ্ট, আমি আমার পোস্ট আপডেট করব।
সাইবারনিজা

আমার RHEL6 সার্ভারেও কাজ করেছেন। কমান্ডটি ছিল 'pam_tally2' তবে।
সিডজে

প্যাম কনফিগারেশন পরীক্ষা করুন! আমার পিএএম-তে, এটি ফাইল ব্যবহার করেছে /var/log/failllog, কিন্তু pam_tally2কমান্ডটি ডিফল্টরূপে ব্যবহার করে /var/log/tallylog, তাই ব্যবহারকারীকে লক না করা হিসাবে রিপোর্ট করা হয়েছে। আপনি ব্যবহার করতে পারেন pam_tally2 --file /var/log/faillog
মার্কি 555

8

SUSE লিনাক্স এন্টারপ্রাইজ সার্ভার 11 এসপি 2 চালিত সার্ভারে একটি ব্যবহারকারীর অ্যাকাউন্ট নিয়ে আমি আজ একই সমস্যার মুখোমুখি হয়েছি, এমনকি পাসওয়ার্ডটি পুনরায় সেট করার পরে এবং বয়স 0-এ পরিবর্তন করার পরেও (চেজ-ডি 0 ইউজারআইডি)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

@ জ্যাম তার আসল পোস্টে বর্ণিত একই এসেনারিও সহ। "/ Etc / passwd" বা "/ etc / ছায়া" তে অ্যাকাউন্ট লক করা দেখানো কিছুই নয়। "Passwd -S -a | গ্রেপ ফ্রুডো" এর মতো কমান্ডগুলি দেখিয়েছে যে আইডিটি লক করা হয়নি (এলকে)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

এছাড়াও " pam_tally2 " দেখায় যে আইডিটি লক করা হয়নি:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

তবে সমস্যাটি আসলে " পাম_টালি " নিয়ে ছিল

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

ইউজারআইডি পাসওয়ার্ডটি আনলক করার পরে, আমি নতুন শংসাপত্রগুলির সাথে লগইন করতে এবং ত্রুটির বার্তাটি এড়াতে সক্ষম হয়েছি।

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

আশা করি এটি শেষ ঘন্টা বা তার মতো করে অন্যকে তার মাথা নষ্ট করতে এড়াতে সহায়তা করবে ... সুতরাং অ্যাকাউন্টটি সুসিতে লক করা অবস্থায় " পাম_টালি " এবং " পাম_টালি 2 " উভয়ই পরীক্ষা করতে একটি দীর্ঘ গল্প সংক্ষিপ্ত করতে সচেতন হতে হবে !!

শুভেচ্ছা, হার্নান


অনেক অনেক ধন্যবাদ :) pam_tally এবং pam_tally2 এর মধ্যে পার্থক্য কী?
mwfearnley

1
প্যাম কনফিগারেশন পরীক্ষা করুন! আমার পিএএম-তে, এটি ফাইল ব্যবহার করে /var/log/failllogতবে pam_tally2কমান্ডটি ডিফল্টরূপে ব্যবহার করে /var/log/tallylog, তাই লক না থাকা হিসাবে ভুলভাবে ব্যবহারকারীকে ভুল প্রতিবেদন করা হয়েছে। আপনি ব্যবহার করতে পারেন pam_tally2 --file /var/log/faillog
মার্কি 555

3

আপনি টাইপ করতে পারেন:

pam_tally2 -r -u user_name

অ্যাকাউন্টটি আনলক করতে।


1

চেষ্টা

usermod --expire 9999

অ্যাকাউন্টের জন্য নিষ্ক্রিয়তা অক্ষম করতে (এটি 1/1/9999 এ মেয়াদ শেষ হবে)। passwd -uকেবলমাত্র পাসওয়ার্ড "লক করা" থাকলে, তবে অক্ষম অ্যাকাউন্টগুলির জন্য নয় works


আমি দেখতে পাচ্ছি, সুতরাং পাসওয়ার্ডটি লক / অক্ষম হওয়া এবং অ্যাকাউন্টটি লক / অক্ষম হওয়ার মধ্যে পার্থক্য রয়েছে? ব্যর্থ লগইনের বার্তাটি আমাকে তখন বিভ্রান্ত করেছিল। এই পদ্ধতিটি কি পাসওয়ার্ডের মেয়াদ শেষ হওয়ার তারিখকে প্রভাবিত করবে, বা 'অ্যাকাউন্টের মেয়াদোত্তীকরণ' কোনও আলাদা জিনিস?
জাম

আমি এটি চেষ্টা করেছি এবং এখন যখন আমি এটিতে লগ ইন করার চেষ্টা করি ঠিক তখনই বলে 'লগইন ব্যর্থ' যদিও আমি অবশ্যই পাসওয়ার্ডটি সঠিকভাবে পেয়ে যাচ্ছি (1 ব্যর্থতার পরে আমি এটিকে পরিবর্তন করে এটি 100% নিশ্চিত)। কোনও পরামর্শ? এস:
জাম

এটি অ্যাকাউন্টের মেয়াদোত্তীর্ণকরণকে পরিবর্তন করবে, যা পাসওয়ার্ডের মেয়াদোত্তীর্ণ হওয়া থেকে পৃথক। সুতরাং অ্যাকাউন্টগুলি সক্রিয় বা মেয়াদোত্তীর্ণ হতে পারে, পাসওয়ার্ডগুলি সক্রিয়, লক করা বা মেয়াদোত্তীর্ণ হতে পারে এবং পাসওয়ার্ডের মেয়াদ শেষ হওয়ার পরে স্বয়ংক্রিয়ভাবে কোনও অ্যাকাউন্টের মেয়াদ শেষ হতে পারে। এর আউটপুট কি passwd --status <username>? আপনি যদি এটি আপনার প্রশ্নের সাথে যুক্ত করতে পারেন তবে এটি সহায়ক হবে।
দারথ অ্যান্ড্রয়েড

passwdএই ডিস্ট্রোর সংস্করণটি --statusকোনও বিকল্প হিসাবে গ্রহণ করে না তবে passwd -S <user>('পাসওয়ার্ডের বৈশিষ্ট্যগুলি দেখায়') দেয়: <user> PS <date> <password expiry options>যে তারিখটি আমি সর্বশেষে পাসওয়ার্ডটি পরিবর্তন করেছি (গতকাল) এবং পাসওয়ার্ডের মেয়াদ শেষ হওয়ার বিকল্পগুলি min age(0), max age(90), days before expiry to issue warning(7), এবং days after expiry with usable login(-1)। এই সেটিংসগুলি আগে কাজ করেছিল, তাই আমি মনে করি না যে এগুলির কোনওটিই সমস্যার কারণ।
জ্যাম

1

সমস্যাটিও হতে পারে যে অ্যাকাউন্টটি সবেমাত্র তৈরি করা হয়েছিল এবং এখনও কোনও পাসওয়ার্ড বরাদ্দ করা হয়নি।

যদি তা হয় তবে (লক করা জন্য) passwd -S <user>প্রদর্শন করবে LKএবং passwd -u <user>কাজ করবে না।

সমস্যাটি সমাধান করার জন্য আপনাকে কেবল একটি পাসডাব্লু ব্যবহার করা দরকার assign


0

এই আদেশের সাহায্যে আপনি কোনও পাসওয়ার্ড ছাড়াই একটি আনলক করা ব্যবহারকারী তৈরি করতে পারেন:

adduser --gecos "Username" --disabled-password "username"

এর অর্থ সিস্টেমে কোনও এলোমেলো পাসওয়ার্ড নেই।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.