Não é possível desbloquear conta de usuário do Linux

Eu tive esse problema hoje. Essa foi a correção.

pam_tally --user = --reset

Exemplo

pam_tally --user=cyberninja --reset

Espero que isso ajude alguém.

Encontrei este post procurando uma resposta para essa pergunta exata. Eu tive o mesmo erro, mas em um servidor SLES 11 SP2. Meu colega de trabalho redefiniu minha senha e tentou desbloquear minha conta com o comando passwd -u . Um dos meus colegas de trabalho disse que eu precisava de uma conta clara no PAM e me deu o comando. Que eu postei acima.

Atualizar,

Agora tenho uma correção que impede que isso aconteça novamente. Parece que há dois arquivos PAM que estão em conflito. Esses arquivos são; /etc/pam.d/login e /etc/pam.d/sshd . Ambos os arquivos têm essa linha.

auth required pam_tally.so onerr=fail deny=3

Você deve comprometer esta linha com um dos arquivos listados acima. Comentamos a linha no arquivo /etc/pam.d/sshd .

Depois de fazer isso, você nunca deve ter esse problema novamente.

Eu enfrentei o mesmo problema hoje com uma conta de usuário em um servidor executando o SUSE Linux Enterprise Server 11 SP2, mesmo depois de redefinir a senha e alterar a idade para 0 (chage -d 0 userID)

[me@mordor ~]$ ssh frodo@mordor

Welcome to SUSE Linux Enterprise Server 11 SP2  (x86_64) - Kernel \r (\l).


Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:

Com o mesmo escenario descrito por @Jam em seu post original. Nada mostrando a conta bloqueada nem em "/ etc / passwd" nem em "/ etc / shadow". Comandos como "passwd -S -a | grep frodo" mostram que o ID não foi bloqueado (LK)

me@mordor:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180

Além disso, " pam_tally2 " mostra que o ID NÃO foi bloqueado:

me@mordor:~> sudo /sbin/pam_tally2 --user frodo
Login           Failures Latest failure     From
frodo             0

Mas o problema estava na verdade com " pam_tally "

me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 32

Depois de desbloquear a senha do userID, consegui fazer o login com as novas credenciais e evitar a mensagem de erro.

me@mordor:~> sudo /sbin/pam_tally --user frodo --reset
User frodo    (500)   had 32
me@mordor:~> sudo /sbin/pam_tally --user frodo
User frodo    (500)   has 0

Espero que isso ajude alguém a evitar quebrar a cabeça como eu fiz na última hora ... Então, para encurtar a história, verifique ambas as " pam_tally " e " pam_tally2 " quando a conta está bloqueada no SuSE !!

Atenciosamente, Hernan.

Tente

usermod --expire 9999

para desativar a inatividade da conta (isso define a data de expiração como 1/1/9999). passwd -u só funciona se a senha estiver "bloqueada", mas não para contas desativadas.

O problema também pode ter sido que a conta acabou de ser criada e nenhuma senha foi atribuída ainda.

Nesse caso, passwd -S <user> mostrará LK (para bloqueado) e passwd -u <user> não funcionará.

Você só precisa atribuir uma senha ao usuário para corrigir o problema.

Você pode digitar:

pam_tally2 -r -u user_name

para desbloquear a conta.

Com este comando, você pode criar um usuário desbloqueado sem nenhuma senha:

adduser --gecos "Username" --disabled-password "username"

Isso significa que nenhuma senha aleatória está pendente no sistema.