Auth Log 显示已禁用的用户帐户成功登录

Question

如果我在 /etc/passwd 中注释掉我的一个用户并尝试用它登录，则 auth.log 会显示：

Sep 24 14:23:08 myhost sshd[1178]: Invalid user Xuser from 1.2.3.4
Sep 24 14:23:08 myhost sshd[1178]: input_userauth_request: invalid user Xuser [preauth]
Sep 24 14:23:11 myhost sshd[1178]: pam_unix(sshd:auth): check pass; user unknown
Sep 24 14:23:11 myhost sshd[1178]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.x

顺便说一下，我们不建议手动编辑，/etc/passwd而是改为解锁禁用的帐户。shadowusermod -L Xuserusermod -U Xuser

我能想到的一个可能场景是安装了另一个用户目录，其中也存在相同的用户。我的意思是像 LDAP 或 NIS/YP 这样的目录。

Answer 1

如果我在 /etc/passwd 中注释掉我的一个用户并尝试用它登录，则 auth.log 会显示：

Sep 24 14:23:08 myhost sshd[1178]: Invalid user Xuser from 1.2.3.4
Sep 24 14:23:08 myhost sshd[1178]: input_userauth_request: invalid user Xuser [preauth]
Sep 24 14:23:11 myhost sshd[1178]: pam_unix(sshd:auth): check pass; user unknown
Sep 24 14:23:11 myhost sshd[1178]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.x

顺便说一下，我们不建议手动编辑，/etc/passwd而是改为解锁禁用的帐户。shadowusermod -L Xuserusermod -U Xuser

我能想到的一个可能场景是安装了另一个用户目录，其中也存在相同的用户。我的意思是像 LDAP 或 NIS/YP 这样的目录。

Auth Log 显示已禁用的用户帐户成功登录

答案1

相关内容