GNU/Linux >> Tutoriales Linux >  >> Linux

No puedo desbloquear la cuenta de usuario de Linux

Tuve este problema hoy. Esta fue la solución.

pam_tally --user=--reset

Ejemplo

pam_tally --user=cyberninja --reset

Espero que esto ayude a alguien.

Encontré esta publicación buscando una respuesta a esta pregunta exacta. Tuve el mismo error pero en un servidor SLES 11 SP2. Mi compañero de trabajo restableció mi contraseña e intentó desbloquear mi cuenta con el comando passwd -u . Uno de mis otros compañeros de trabajo dijo que necesitaba una cuenta clara en PAM y me dio el comando. Que he publicado anteriormente.

Actualizar,

Ahora tengo una solución que evita que esto vuelva a suceder. Parece que hay dos archivos PAM que están en conflicto. Estos archivos son; /etc/pam.d/login y /etc/pam.d/sshd . Ambos archivos tienen esta línea.

autenticación requerida pam_tally.so onerr=fail deny=3

Debe confirmar esta línea de uno de los archivos enumerados anteriormente. Comentamos la línea en el /etc/pam.d/sshd archivo.

Después de hacer esto, no debería volver a tener este problema nunca más.


Me he enfrentado al mismo problema hoy con una cuenta de usuario en un servidor que ejecuta SUSE Linux Enterprise Server 11 SP2, incluso después de restablecer la contraseña y cambiar la edad a 0 (chage -d 0 ID de usuario) 

[[email protected] ~]$ ssh [email protected]

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Con el mismo escenario descrito por @Jam en su publicación original. Nada que muestre la cuenta bloqueada ni en "/etc/passwd" ni en "/etc/shadow". Comandos como "passwd -S -a | grep frodo" muestran que la ID no estaba bloqueada (LK) 

[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

También "pam_tally2 " mostrar que la ID NO estaba bloqueada:

[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Pero el problema era, de hecho, con "pam_tally "

[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Después de desbloquear la contraseña del ID de usuario, pude iniciar sesión con las nuevas credenciales y evitar el mensaje de error.

[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Espero que esto ayude a alguien más a evitar romperse la cabeza como lo hice yo en la última hora más o menos... Entonces, para resumir, tenga en cuenta marcar ambos "pam_tally " y "pam_tally2 " cuando la cuenta está bloqueada en SuSE!!

Saludos, Hernán.


Puede escribir:

pam_tally2 -r -u user_name

para desbloquear la cuenta.


Linux

  1. ¿Qué es un usuario de Linux?

  2. 4 formas de deshabilitar la cuenta raíz en Linux

  3. Una introducción a la supervisión de cuentas de usuario de Linux

  4. Cómo crear una cuenta de usuario de Linux manualmente

  5. UNIX/Linux:Cómo bloquear o deshabilitar una cuenta de usuario

Bloquear cuenta de usuario después de n intentos fallidos de inicio de sesión en Linux

Comando de identificación en Linux

Comando userdel - Eliminar cuenta de usuario del sistema Linux

Métodos para deshabilitar la cuenta raíz en Linux

Cómo crear un usuario en Ubuntu Linux de varias maneras

¿Cómo puedo buscar un nombre de usuario por id en Linux?