Czasami znajduję się w sytuacji, w której w niezrównoważonym systemie jest zablokowane konto. Problem polega na tym, że istnieje wiele sposobów blokowania konta, każdy z własną metodą odblokowania.
Nie chodzi o to, że konto jest blokowane nieprawidłowo, po prostu nieoczekiwanie, ale znalezienie właściwej blokady do zresetowania jest trudne.
Mój ostatni atak tego problemu dotyczył systemu SUSE i okazało się, że hasło wygasło (co początkowo nie było znane, ponieważ próby logowania nie odbyły się przez system, który dostarczył tego rodzaju informacje zwrotne), a następnie również zablokowane z powodu nieudanych prób logowania.
Czy jest gdzieś lista wszystkich możliwych blokad kont i jak je wyłączyć? Zamierzam, aby rzeczywiste uszkodzenia, takie jak problemy z dostępem do katalogu domowego, uszkodzone biblioteki PAM itp., Były poza zakresem tego pytania.
źródło
Oprócz wyżej wymienionych,
passwd
chage
igetent
jest teżpam_tally2
Jeśli liczba nieudanych prób logowania przekroczy dopuszczalny limit (który jest ustawiony w /etc/pam.d/password-auth), musisz to zrobić,
pam_tally2 --user=foo --reset
zanim będą mogli się zalogować ponownie.źródło
Poniższy skrypt da ci krótki opis wszystkich użytkowników i ich statusu (zablokowany lub nie)
źródło