我有一台 OpenSuSE 12.3 机器,无法通过tty或通过登录到盒子ssh。用户登录后,会话就会终止,并在消息中打印“登录 [1234] 权限被拒绝”。
计算机在 KDE 上设置为自动登录,以便用户自动登录。
有任何想法吗?
更新:
我不确定系统发生了什么变化,我不是唯一有权访问该盒子的人,据每个人说没有任何变化。
系统上唯一出现的问题是它在另一台机器上备份了数据库,并且上面没有任何空间。在谷歌搜索更新 PAM 后,我清除了所有空间,解决了问题。
但后来问题又出现了,当我检查系统时又发现没有空间了,清除系统重新安装PAM也没有用。将系统从12.1升级到12.3但没有帮助。
没有/var/log/secure日志。唯一相关的消息是权限被拒绝。
用户在 KDE 上没有被锁定,我可以使用任何用户登录,但不能在tty或上登录ssh,可以 su/sudo。
有很多文件,/etc/pam.d/我需要检查其中一个
答案1
这可能是由损坏的 /var/log/btmp 文件引起的。
尝试
cat /dev/null > /var/log/btmp
或者删除并重新创建(模式 600 root:root)该文件,然后再次检查。
答案2
你有 root 权限登录服务器吗?如果是这样,请检查 /var/log/secure 文件中是否有任何相关消息。
如果您确实具有 root 访问权限,请以 root 身份登录,然后 su 到该帐户。看看成功与否。
另请检查 /etc/security/access.conf 中是否有任何可能拒绝使用该用户帐户登录的自定义配置。
答案3
/etc/pam.d 中的文件是针对每个服务的,因此您需要分别检查 tty 和 ssh 的 /etc/pam.d/login 和 /etc/pam.d/ssh 配置文件。
检查您的系统日志配置以查看 AUTHPRIV 配置为发送到哪个文件设施,并验证优先级过滤是否允许。
答案4
我遇到了类似的问题,并通过重命名文件 /var/log/btmp 并创建一个新的空 /var/log/btmp 文件来解决它。
不规则重启后会出现该问题。 - 成功登录后 Putty 消失 - WinSCP 关闭连接“服务器发送命令退出状态 254” - 从 sercon 登录显示“上次登录...您有邮件。权限被拒绝”
在救援模式下重新启动允许我访问 ssh-logs sshd[24017]:错误:PAM:pam_open_session():权限被拒绝
使用新的空 /var/log/btmp 文件解决了问题