今天客户打电话说在使用su命令切换用户时无法切换,报“无效密码”的错误信息,然后让用户收集相关日志信息,在messages中发现有如下字样:
Feb 12 12:25:21 cqbx1 telnetd[27433]: ttloop: peer died: EOF
Feb 12 12:25:21 cqbx1 login[26996]: FAILED LOGIN 1 FROM 10.252.106.119 FOR cpai, Authentication failure
Feb 12 12:25:23 cqbx1 telnetd[27453]: ttloop: peer died: EOF
Feb 12 12:25:24 cqbx1 remote(pam_unix)[27395]: authentication failure; logname= uid=0 euid=0 tty=ttyp545 ruser= rhost=10.252.127.80 user=cpai
当看到这个信息时,第一个想到的就是用户没有给cpai用户设置密码,但经过电话沟通,用户反映已经重置密码好多次了,所以又继续分析其它日志信息,又发现以下信息:
telnetd[27051]: ttloop: peer died: EOF
Feb 12 12:24:59 cqbx1 remote(pam_unix)[27056]: bad username []
Feb 12 12:24:59 cqbx1 pam_tally[27056]: pam_tally: pam_get_uid; user?
所以就怀疑问题应该出在pam_tally模块上,于是让用户执行如下命令查看cpai用户是否被锁定:
pam_tally --user cpai
执行结果是已经输错密码500余次,所以让用户解锁用户后,可以正常登录。
本文出自 “战胜自己” 博客,请务必保留此出处http://renlifeng.blog.51cto.com/2076113/1614020
原文地址:http://renlifeng.blog.51cto.com/2076113/1614020