Em um servidor do CentOS 7 existente, não consigo efetuar login no SSH com uma conta de usuário recém-adicionada. Embora a senha esteja correta, a conexão é imediatamente terminada.
O seguinte erro do PAM é registrado em /var/log/secure :
Aug 17 12:01:24 server sshd[10972]: Accepted password for testaccount from 1.2.3.4 port 58648 ssh2
Aug 17 12:01:24 server sshd[10972]: pam_unix(sshd:session): session opened for user testaccount by (uid=0)
Aug 17 12:01:24 server sshd[10972]: error: PAM: pam_open_session(): Cannot make/remove an entry for the specified session
O usuário da testaccount tem /bin/bash como seu shell:
[root@server /]# grep testaccount /etc/passwd
testaccount:x:10009:10009::/home/testaccount:/bin/bash
O acesso SSH via root está funcionando corretamente.
Saída de ls -ld / /home /home/testaccount :
dr-xr-xr-x. 17 root root 4096 Jan 4 2017 /
drwxr-xr-x. 5 root root 48 Aug 17 12:04 /home
drwx------ 2 testaccount testaccount 59 Aug 17 12:04 /home/testaccount
Saída de date; date --utc :
Thu Aug 17 14:34:02 EDT 2017
Thu Aug 17 18:34:02 UTC 2017
Como posso corrigir isso?
Resolvido - encontramos a seguinte linha em /etc/pam.d/system-auth que estava concluindo a conexão para usuários com UID > = 1000:
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
Ajustar o UID da conta para < 1000 resolveu o problema. Isso pode ser feito com o seguinte comando:
usermod -u 346 testaccount