Como posso determinar quem (ou o quê) bloqueou o acesso a uma conta de usuário centos?

Question

Como posso determinar quem (ou o quê) bloqueou o acesso a uma conta de usuário centos?

#1 resposta do (2 votos)

4

CentOS 5.x

Uma conta de usuário no meu servidor CenTOS ficou inacessível e não sei por quê.

Se eu executar chage -l foo , vejo:

Minimum:     0
Maximum:     0 
Warning:     5
Inactive     -1
Last Change:         July 17, 2012
Password Expires:     Never
Password Inactive:    Never
Account Expires:      Never

Não sei ao certo o que o -1 significa, mas, tanto quanto posso dizer com base nas outras configurações, o sistema não deve expirar ou ser bloqueado automaticamente.

Supondo que esse seja o caso, onde mais posso procurar solucionar isso?

Além disso, os sintomas aparecerão da mesma forma se a conta for bloqueada automaticamente vs administrativamente desativada, tendo apenas uma senha alterada?

Atualização: verifiquei / var / log / secure e estou vendo:

Aug  9 07:11:14 foo sshd(pam_unix)[15122]: account foo has expired (failed to change password)
Aug 10 19:12:33 foo sshd(pam_unix)[900]: account foo has expired (failed to change password)

Curiosamente, também estou notando entradas como:

Aug 13 10:12:00 foo sshd(pam_unix)[23222]: password for user foo will expire in 0 days

Esta última entrada significa que a senha nunca expirará? Ou que irá expirar hoje?

linux user-accounts centos

por Mike B 10.08.2012 / 17:49

1 resposta

Tags linux user-accounts centos

Placa de rede ou fiação causando danos físicos a um switch? Migrar vários repositórios svn para um único repositório git

score 2 · Accepted Answer

I'm not sure what the -1 means

man chage diz:

   -I, --inactive INACTIVE
       Set the number of days of inactivity after a password has expired before the account is locked. The
       INACTIVE option is the number of days of inactivity. A user whose account is locked must contact the
       system administrator before being able to use the system again.

       Passing the number -1 as the INACTIVE will remove an account's inactivity.

ATUALIZAÇÃO seg 13 de agosto 23:02:37 ICT 2012

account foo has expired (failed to change password)

Isso significa que a conta foo está expirada e inativa. Redefina sua senha.

password for user foo will expire in 0 days
Does this last entry mean that the password will never expire? Or that it will expire today?

É por isso que você vê o Inactive -1 ao executar chage -l foo . A conta foo ficará inativa imediatamente após a expiração.

Se você definir --inactive como valor diferente de -1 , a conta foo terá a chance de fazer um "login grace" para alterar sua senha.