Linuxユーザーアカウントのロックを解除できません

ロックアウトされたユーザーアカウントを持つLinuxボックス（OpenSuSE 11.3）を持っています。でロックを解除するためにルートアカウントとしてログインしましたpasswd -u <user>が、メッセージが表示されます'Cannot unlock the password for <user>!'

を介してパスワードを新しいものに変更passwdしようとしましたが、この新しいパスワードでログインしようとすると、「アカウントはx回失敗したためロックされました」というエラーメッセージが表示されます。

passwd -Sアカウントの「PS」のステータスフラグを示します。「S」は認識しませんが、とにかく「L」（ロック）または「NP」（パスワードなし）のいずれも表示されません。 このアカウントの行の先頭にある/etc/shadowような変な文字は含まれていません!。このディストリビューションの管理アプリ（YaST）で見ると、ロックされていないことがわかります（「アカウントの無効化」ボタンはオフになっています）。

このアカウントがロック解除/ログインを拒否している方法と理由を確認するには、他にどこで確認する必要がありますか？

今日はこの問題がありました。これが修正されました。

pam_tally --user = --reset

例

pam_tally --user=cyberninja --reset

これが誰かの助けになることを願っています。

この質問に対する答えを探しているこの投稿を見つけました。同じエラーが発生しましたが、SLES 11 SP2サーバーで発生しました。同僚がパスワードをリセットし、コマンドでアカウントのロックを解除しようとしましたpasswd -u。私の他の同僚の1人は、PAMで明確なアカウントが必要であると言い、私に命令を与えました。上記に投稿しました。

更新、

これが再び起こらないようにする修正があります。競合している2つのPAMファイルがあるようです。これらのファイルは次のとおりです。/etc/pam.d/loginおよび/etc/pam.d/sshd。両方のファイルにこの行があります。

auth required pam_tally.so onerr = fail deny = 3

上記のファイルの1つからこの行をコミットする必要があります。/etc/pam.d/sshdファイル内の行をコメントアウトしました。

これを行った後、この問題が再び発生することはありません。

パスワードをリセットし、年齢を0に変更した後でも、SUSE Linux Enterprise Server 11 SP2を実行しているサーバーの1つのユーザーアカウントで同じ問題に直面しています（chage -d 0 userID）

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

@Jamが元の投稿で説明したのと同じシナリオで。「/ etc / passwd」にも「/ etc / shadow」にもロックされたアカウントは表示されません。「passwd -S -a | grep frodo」などのコマンドは、IDがロックされていないことを示しました（LK）

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

また、「pam_tally2」は、IDがロックされていないことを示します。

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

しかし、問題は実際には「pam_tally」にありました

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

userIDパスワードのロックを解除した後、新しい資格情報でログインし、エラーメッセージを回避することができました。

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

ホープこれは他の誰かがそう長い話を短く両方が「確認することに注意して作るために...私は最後の時間かそこらで行ったように、彼/彼女の頭を壊さないように役立ちpam_tally」と「pam_tally2」アカウントがSuSEの中でロックされたとき!!

よろしく、ヘルナン。

次を入力できます。

pam_tally2 -r -u user_name

アカウントのロックを解除します。

試してみる

usermod --expire 9999

アカウントの非アクティブを無効にする（これにより有効期限が1/1/9999に設定されます）。passwd -uパスワードが「ロック」されている場合にのみ機能しますが、無効なアカウントには機能しません。

問題は、アカウントが作成されたばかりで、まだパスワードが割り当てられていないことも考えられます。

その場合、（ロックされている場合）passwd -S <user>が表示LKされ、機能しpasswd -u <user>ません。

問題を修正するには、ユーザーにパスワードを割り当てる必要があります。

このコマンドを使用すると、パスワードなしでロック解除されたユーザーを作成できます。

adduser --gecos "Username" --disabled-password "username"

これは、システムにランダムなパスワードがかかっていないことを意味します。