J'ai une machine Linux (OpenSuSE 11.3) avec un compte d'utilisateur verrouillé. Je me suis connecté en tant que compte root pour le déverrouiller avec passwd -u <user>
mais je reçois un message 'Cannot unlock the password for <user>!'
J'ai essayé de changer le mot de passe pour quelque chose de nouveau via passwd
, mais la tentative de connexion avec ce nouveau mot de passe donne toujours le message d'erreur 'le compte a été verrouillé en raison de x tentatives infructueuses'.
passwd -S
donne les drapeaux d’état «PS» pour le compte. Je ne reconnais pas "S", mais en tout cas, il ne montre ni "L" (verrouillé) ni "NP" (sans mot de passe). /etc/shadow
ne contient pas de caractères étranges comme !
au début de la ligne pour ce compte. L’observation dans l’application de gestion de cette distribution (YaST) semble montrer qu’elle n'est pas verrouillé (le bouton "désactiver le compte" n'est pas coché).
Où d'autre dois-je vérifier pour voir comment et pourquoi ce compte refuse de déverrouiller / de se connecter?
Réponses:
J'ai eu ce problème aujourd'hui. C'était la solution.
pam_tally --user = --reset
Exemple
J'espère que ça aidera quelqu'un.
J'ai trouvé ce post à la recherche d'une réponse à cette question précise. J'ai eu la même erreur, mais sur un serveur SLES 11 SP2. Mon collègue a réinitialisé mon mot de passe et a essayé de déverrouiller mon compte avec la commande
passwd -u
. Un de mes autres collègues a dit que j'avais besoin d'un compte clair dans PAM et m'a donné l'ordre. Ce que j'ai posté ci-dessus.Mettre à jour,
J'ai maintenant un correctif qui empêche que cela se reproduise. Il semble qu'il y ait deux fichiers PAM en conflit. Ces fichiers sont;
/etc/pam.d/login
et/etc/pam.d/sshd
. Les deux fichiers ont cette ligne.Vous devez vous engager, cette ligne à partir de l’un des fichiers énumérés ci-dessus. Nous avons commenté la ligne dans le
/etc/pam.d/sshd
fichier.Cela fait, vous ne devriez plus jamais avoir ce problème.
la source
/var/log/failllog
, maispam_tally2
commande par défaut utilise/var/log/tallylog
, utilisateur ainsi signalé comme non verrouillé. Vous pouvez utiliserpam_tally2 --file /var/log/faillog
.Je rencontre le même problème aujourd'hui avec un compte utilisateur sur un serveur exécutant SUSE Linux Enterprise Server 11 SP2, même après la réinitialisation du mot de passe et la modification de l'âge sur 0 (chage -d 0 utilisateur)
Avec le même escénario décrit par @Jam dans son message d'origine. Rien ne montre le compte verrouillé ni sur "/ etc / passwd" ni sur "/ etc / shadow". Des commandes telles que "passwd -S -a | grep frodo" indiquaient que l'ID n'était pas verrouillé (LK)
Également " pam_tally2 "montre que l'ID n'était PAS verrouillé:
Mais le problème était en fait avec " pam_tally "
Après avoir déverrouillé le mot de passe de l'ID utilisateur, j'ai pu me connecter avec les nouvelles informations d'identification et éviter le message d'erreur.
J'espère que cela aidera quelqu'un d'autre à éviter de se casser la tête, comme je l'avais fait au cours de la dernière heure ... Alors, pour faire une histoire courte, soyez conscient de vérifier les deux " pam_tally " et " pam_tally2 "lorsque le compte est bloqué dans SuSE !!
Cordialement, Hernan.
la source
/var/log/failllog
, maispam_tally2
commande par défaut utilise/var/log/tallylog
, utilisateur déclaré à tort comme non verrouillé. Vous pouvez utiliserpam_tally2 --file /var/log/faillog
.Essayer
désactiver l'inactivité du compte (la date d'expiration est fixée à 1/1/9999).
passwd -u
ne fonctionne que si le mot de passe est "verrouillé", mais pas pour les comptes désactivés.la source
passwd --status <username>
? Ce serait utile si vous pouviez ajouter cela à votre question.passwd
sur cette distribution n'accepte pas--status
en option maispasswd -S <user>
('montrer les attributs de mot de passe') donne:<user> PS <date> <password expiry options>
où date correspond à la date à laquelle j'ai modifié le mot de passe pour la dernière fois (hier) et où les options d'expiration du mot de passe sont les suivantes:min age
(0),max age
(90)days before expiry to issue warning
(7) etdays after expiry with usable login
(-1). Ces paramètres fonctionnaient tous auparavant, donc je ne pense pas que ce soit la cause du problème.Le problème pourrait également être que le compte vient d'être créé et qu'aucun mot de passe n'a encore été attribué.
Si c'est le cas,
passwd -S <user>
montreraLK
(pour verrouillé) etpasswd -u <user>
ne fonctionnera pas.Il vous suffit d'attribuer un mot de passe à l'utilisateur pour résoudre le problème.
la source
Vous pouvez taper:
pour déverrouiller le compte.
la source
Avec cette commande, vous pouvez créer un utilisateur non verrouillé sans mot de passe:
Cela signifie qu'aucun mot de passe aléatoire n'est suspendu au système.
la source