web-dev-qa-db-fra.com

Impossible de déverrouiller le compte utilisateur linux

J'ai une machine Linux (OpenSuSE 11.3) avec un compte d'utilisateur verrouillé. Je me suis connecté en tant que compte root pour le déverrouiller avec passwd -u <user>, mais je reçois un message 'Cannot unlock the password for <user>!'

J'ai essayé de changer le mot de passe pour quelque chose de nouveau via passwd, mais essayer de vous connecter avec ce nouveau mot de passe donne toujours le message d'erreur 'le compte a été verrouillé en raison de x tentatives infructueuses'.

passwd -S donne des indicateurs d'état de "PS" pour le compte. Je ne reconnais pas "S", mais en tout cas, il ne montre ni "L" (verrouillé) ni "NP" (pas de mot de passe). /etc/shadow ne contient aucun caractère étrange tel que ! au début de la ligne pour ce compte. En le regardant dans l'application de gestion de cette distribution (YaST), il apparaît que celui-ci n'est pas verrouillé (le bouton "Désactiver le compte" n'est pas coché).

Où d'autre dois-je vérifier pour voir comment et pourquoi ce compte refuse de déverrouiller/de se connecter?

14
jam

J'ai eu ce problème aujourd'hui. C'était la solution.

pam_tally --user = --reset

Exemple

pam_tally --user=cyberninja --reset

J'espère que ça aidera quelqu'un.


J'ai trouvé ce post à la recherche d'une réponse à cette question précise. J'ai eu la même erreur, mais sur un serveur SLES 11 SP2. Mon collègue a réinitialisé mon mot de passe et a essayé de déverrouiller mon compte avec la commande passwd -u. Un de mes autres collègues a dit que j'avais besoin d'un compte clair dans PAM et m'a donné la commande. Ce que j'ai posté ci-dessus.


Mettre à jour,

J'ai maintenant un correctif qui empêche que cela se reproduise. Il semble qu'il y ait deux fichiers PAM en conflit. Ces fichiers sont; /etc/pam.d/login et /etc/pam.d/sshd. Les deux fichiers ont cette ligne.

auth requis pam_tally.so onerr = fail deny = 3

Vous devez vous engager, cette ligne à partir de l’un des fichiers énumérés ci-dessus. Nous avons commenté la ligne dans le fichier /etc/pam.d/sshd.

Cela fait, vous ne devriez plus jamais avoir ce problème.

18
Cyberninja

Je suis confronté au même problème aujourd'hui avec un compte utilisateur sur un serveur exécutant SUSE Linux Enterprise Server 11 SP2, même après la réinitialisation du mot de passe et le passage à l'âge 0 (chage -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Avec le même escénario décrit par @Jam dans son message d'origine. Rien ne montre le compte verrouillé ni sur "/ etc/passwd" ni sur "/ etc/shadow". Des commandes telles que "passwd -S -a | grep frodo" indiquaient que l'ID n'était pas verrouillé (LK)

me@mordor:~> Sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

De plus, " pam_tally2 " indique que l'ID n'a pas été verrouillé:

me@mordor:~> Sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Mais le problème était en fait avec " pam_tally "

me@mordor:~> Sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Après avoir déverrouillé le mot de passe de l'ID utilisateur, j'ai pu me connecter avec les nouvelles informations d'identification et éviter le message d'erreur.

me@mordor:~> Sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> Sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

J'espère que cela aidera quelqu'un d'autre à éviter de se casser la tête, comme je l'avais fait au cours de la dernière heure environ ... Donc, pour résumer une longue histoire, soyez conscient de vérifier les deux " pam_tally "et" pam_tally2 "lorsque le compte est verrouillé dans SuSE !!

Cordialement, Hernan.

8
3LRusS1T0

Vous pouvez taper:

pam_tally2 -r -u user_name

pour déverrouiller le compte.

1
lejuste

Le problème pourrait également être que le compte vient d'être créé et qu'aucun mot de passe n'a encore été attribué.

Si tel est le cas, passwd -S <user> affichera LK (pour verrouillé) et passwd -u <user> ne fonctionnera pas.

Vous avez juste besoin d’attribuer un mot de passe à l’utilisateur pour résoudre le problème.

1
Otin

Essayer

usermod --expire 9999

désactiver l'inactivité du compte (la date d'expiration est fixée à 1/1/9999). passwd -u ne fonctionne que si le mot de passe est "verrouillé", mais pas pour les comptes désactivés.

1
Darth Android

Avec cette commande, vous pouvez créer un utilisateur non verrouillé sans mot de passe:

adduser --gecos "Username" --disabled-password "username"

Cela signifie qu'aucun mot de passe aléatoire n'est suspendu au système.

0
Congelli501