我在 Ubuntu 18.04 上有一个用户帐户似乎已被锁定且无法解锁。
如果我尝试使用 sudo,则会收到错误“密码不正确”。我知道我输入了正确的密码。
user@server:/root$ sudo touch test
[sudo] password for user:
Sorry, try again.
[sudo] password for user:
如果我切换到 root 然后尝试登录,我会收到一条错误消息,提示由于密码尝试失败次数过多,该帐户已被锁定。
+[root@server:~] 1 # login user
Account locked due to 49 failed logins
Password:
我尝试使用以下两个命令来解锁帐户:
+[root@server:~] 130 # passwd -u user
passwd: password expiry information changed.
+[root@server:~] #
这是 --status 的输出
+[root@server:~] 6 # passwd -S user
user P 06/15/2020 0 99999 7 -1
+[root@server:~] #
我也尝试过以下命令来解锁:
+[root@server:~] # usermod -U user
+[root@server:~] #
但是当我使用登录命令时仍然收到错误:
+[root@server:~] # login user
Account locked due to 50 failed logins
Password:
Login incorrect
server login:
无论我尝试这些解锁命令多少次,我仍然无法使用 sudo 或使用 login 命令登录。
看起来我的帐户已通过另一种机制“锁定”。
我做错了什么?我该如何解锁此帐户?
答案1
内特:
我了解到您在使用用户“user”时遇到了问题。您可以使用 pam_tally2 命令:
$ -> whatis pam_tally2
pam_tally2 (8) - The login counter (tallying) module
尝试:
pam_tally2 --user=user --reset
您可以使用以下命令检查计数器是否已重置:
pam_tally2 --user=user
答案2
原因是,您的登录因超出拒绝变量而被 pam 模块锁定,该变量通常在 中设置/etc/pam.d/common-auth。
如果密码或帐户在文件中被锁定/过期,您尝试的方法就会有效/etc/shadow。
我同意@Adrian 的回答在这里. 总结一下
“pam_tally2 模块用于在系统进行一定次数的 ssh 登录尝试失败后锁定用户帐户。该模块保存尝试访问的次数和失败尝试次数。”
要获取失败计数,请使用。
sudo pam_tally2 --user=$USER
将计数重置为 0 并解锁您的帐户
sudo pam_tally2 --user=$USER --reset