Red Hat Enterprise Linux 6.10 na máquina virtual VMWare. Temos várias contas de usuário definidas. Uma conta de usuário (user3) não pode efetuar login, seja por SSH ou pelo Console VMWare. Ele foi registrado no passado, mas nos últimos dois dias ele não conseguiu fazer o login. Outras contas de usuário podem fazer login sem problemas.
A conta do usuário está listada em / etc / passwd e / etc / shadow e não está bloqueada. Criamos um novo usuário e esse usuário fez login sem problemas. A entrada / etc / passwd mostra um caminho de shell válido (/ bin / bash).
Nós excluímos user3 e recriamos a conta. Ainda não é possível efetuar login. Novas contas com qualquer outro nome (usr3, user33, etc.) podem fazer logon. Uma conta chamada user3 não pode efetuar logon.
Se uma nova conta receber o UID que o user3 tinha, poderá efetuar login. Se uma nova conta chamada user3 tiver um UID diferente, ela ainda não poderá efetuar login. Em algum lugar, o nome de exibição 'user3' está bloqueado.
Executar 'passwd user3' como root fornece as seguintes entradas em / var / log / secure:
passwd: pam_unix(passwd:chauthtok): password changed for user3
passwd: gkr-pam: couldn't update the 'login' keyring password: no old password was entered
Quando nós SSH em como user3, / var / log / secure mostra:
sshd[21420]: error: PAM: Authentication failure for user3 from computer1
É isso. Nenhum outro erro. Curiosamente, quando inserimos intencionalmente uma senha incorreta, vemos um conjunto diferente de erros:
unix_chkpwd[21903]: password check failed for user (user3)
sshs[21745]pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=computer1 user=user3
sshd[21718]: error: PAM: Authentication failure for user3 from computer1
sshd[22121]: error: PAM: Authentication failure for illegal user user3 from computer3
Parece-me que o PAM tem uma entrada corrompida para 'user3' em algum lugar. Eu não conheço o PAM bem o suficiente para solucionar ainda mais.
Eu preciso evitar qualquer solução que limpe / redefina toda a configuração do PAM, pois não quero afetar outras contas de usuário. Eu apreciaria qualquer conselho que pudesse identificar o nome 'user3'.
O módulo pam_tally2 mantém uma contagem de tentativas de acesso e pode negar o acesso se muitas tentativas falharem. As páginas de manual para este módulo têm mais informações.
A especificação deste módulo está em /etc/pam.d/login como, por exemplo:
auth required pam_tally2.so deny=6
Você pode determinar a contagem de erros para um usuário com:
pam_tally2 --user=<username>
Você pode redefinir a contagem com:
pam_tally2 --user=<username> --reset