Acontece que ele está configurado em um arquivo chamado /etc/login.block
Obrigado a todos.
Tem um estranho.
Eu tenho uma caixa de centos da qual herdei o cuidado e todas as contas de usuário aparecem para se comportar como esperado com uma exceção, chame de 'estranho usuário'.
a única maneira de chegar ao 'weirduser' é
$ su - weirduser or
$ su weirduser
e, em seguida, coloque a senha do weirduser.
Eu não consigo logar no weirduser interativamente a partir de um console, ou de uma sessão ssh usando os keypairs ou a senha.
Outras informações:
$ grep weird /etc/passwd
weirduser:x:500:501:weird:/home/weirduser:/bin/bash
]$ ls -ld /home/weirduser
drwxrws--- 21 weirduser weird 4096 Sep 30 17:40 /home/weirduser
$ su - weirduser
Password:
[weirduser ~]$ id
uid=500(weirduser) gid=501(weird) groups=501(weird)
$ grep -ir osi /etc/pam.d
[weirduser ~]$
Não há AllowUsers ou DenyUsers nem AllowGroups nem DenyGroups no sshd_config.
Não tenho certeza de onde ir a partir daqui. Alguma sugestão?
Obrigado!
É possível que existam instruções em ~ weirduser / .bash_profile que estão causando o logout? Você não oferece nenhum detalhe sobre como ele se comporta (mensagens de erro, tempo entre etapas, etc.) quando você tenta efetuar login a partir do console ou do SSH. No entanto, notei que tem bash para um shell. A página man afirma que ~ / .bash_profile é usado apenas para shells de login, o que eu acho que significa console e SSH mas não su.
Verifique outros arquivos ~ weirduser / .bash *, enquanto você está nisso também. Procure em / etc / profile também, mas isso é altamente improvável.
É apenas um palpite, mas vale a pena conferir. Se você fornecer mais dados sobre a falha, ficarei feliz em tentar pensar em mais ideias.
Boa sorte.
Parece que não gosta do setgid no diretório inicial. Experimente chmod g-s /home/weirduser
Você também pode enviar as permissões do .ssh? Se suas permissões não são difíceis o suficiente, geralmente há um problema com authorized_keys. Isso não explica o problema da senha, mas pode ajudar.
O diretório pessoal do usuário é gravável em grupo. Isso impede que a autorização de chave pública ssh funcione (é o que significa a mensagem Authentication refused: bad ownership or modes for directory /home/osi ). A autorização de chave pública Ssh requer que ~ , ~/.ssh e ~/.ssh/authorized_keys seja gravável apenas pelo usuário (modo 755 ou mais restritivo).
Isso não explica porque console e ssh com senha não funcionam. O que acontece quando você tenta fazer o login: a senha é rejeitada ou aceita, mas você retorna ao prompt de login? Se este último, pode ser devido a alguma estranheza no perfil do usuário ( /home/osi/.bash_profile ou /home/osi/.profile ) - embora teria que ser muito estranho trabalhar com su - , mas não com um login no console.
O shell do usuário é /bin/bash . Verifique se /bin/bash está em /etc/shells e se existe e é executável. Além disso, verifique se não existe um CR espúrio ou outro caractere imprimível no final da linha (altamente improvável, mas é melhor certificar-se).