GNU/Linux >> Tutoriels Linux >  >> Linux

Impossible de déverrouiller le compte utilisateur Linux

J'ai eu ce problème aujourd'hui. C'était la solution.

pam_tally --user=--reset

Exemple

pam_tally --user=cyberninja --reset

J'espère que cela aidera quelqu'un.

J'ai trouvé ce post à la recherche d'une réponse à cette question précise. J'ai eu la même erreur mais sur un serveur SLES 11 SP2. Mon collègue a réinitialisé mon mot de passe et a essayé de déverrouiller mon compte avec la commande passwd -u . Un de mes autres collègues a dit que j'avais besoin d'un compte clair dans PAM et m'a donné la commande. Que j'ai posté ci-dessus.

Mettre à jour,

J'ai maintenant un correctif qui empêche que cela se reproduise. Il semble qu'il y ait deux fichiers PAM en conflit. Ces fichiers sont; /etc/pam.d/login et /etc/pam.d/sshd . Les deux fichiers ont cette ligne.

auth requise pam_tally.so onerr=fail deny=3

Vous devez valider cette ligne à partir de l'un des fichiers répertoriés ci-dessus. Nous avons commenté la ligne dans le /etc/pam.d/sshd fichier.

Après cela, vous ne devriez plus jamais avoir ce problème.


J'ai rencontré le même problème aujourd'hui avec un compte d'utilisateur sur un serveur exécutant SUSE Linux Enterprise Server 11 SP2, même après avoir réinitialisé le mot de passe et changé l'âge à 0 (chage -d 0 userID) 

[[email protected] ~]$ ssh [email protected]

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Avec le même scénario décrit par @Jam dans son message d'origine. Rien ne montrant le compte verrouillé ni sur "/etc/passwd" ni sur "/etc/shadow". Des commandes telles que "passwd -S -a | grep frodo" ont montré que l'ID n'était pas verrouillé (LK) 

[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Aussi "pam_tally2 " indique que l'ID n'était PAS verrouillé :

[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Mais le problème était en fait avec "pam_tally "

[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Après avoir déverrouillé le mot de passe de l'ID utilisateur, j'ai pu me connecter avec les nouvelles informations d'identification et éviter le message d'erreur.

[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

J'espère que cela aidera quelqu'un d'autre à éviter de se casser la tête comme je l'ai fait au cours de la dernière heure environ... Donc, pour faire court, soyez conscient de vérifier les deux "pam_tally " et "pam_tally2 " lorsque le compte est verrouillé dans SuSE !!

Cordialement, Hernan.


Vous pouvez taper :

pam_tally2 -r -u user_name

pour déverrouiller le compte.


Linux

  1. Qu'est-ce qu'un utilisateur Linux ?

  2. 4 façons de désactiver le compte racine sous Linux

  3. Principes de base de l'administrateur système Linux :gestion des comptes d'utilisateurs

  4. Linux - Un seul utilisateur peut-il avoir plusieurs fichiers Crontab ?

  5. Comment puis-je attribuer un mot de passe initial/par défaut à un utilisateur sous Linux ?

Verrouiller le compte d'utilisateur après n tentatives de connexion infructueuses sous Linux

Commande ID sous Linux

Commande userdel - Supprimer le compte d'utilisateur du système Linux

Méthodes pour désactiver le compte root sous Linux

Comment créer un utilisateur sur Ubuntu Linux de plusieurs façons

Comment puis-je renommer un utilisateur unix ?