码迷,mamicode.com
首页 > 其他好文 > 详细

Authentication failure

时间:2015-02-12 16:30:41      阅读:142      评论:0      收藏:0      [点我收藏+]

标签:failure   电话   密码   用户   信息   

    今天客户打电话说在使用su命令切换用户时无法切换,报“无效密码”的错误信息,然后让用户收集相关日志信息,在messages中发现有如下字样:

Feb 12 12:25:21 cqbx1 telnetd[27433]: ttloop: peer died: EOF
Feb 12 12:25:21 cqbx1 login[26996]: FAILED LOGIN 1 FROM 10.252.106.119 FOR cpai, Authentication failure
Feb 12 12:25:23 cqbx1 telnetd[27453]: ttloop: peer died: EOF
Feb 12 12:25:24 cqbx1 remote(pam_unix)[27395]: authentication failure; logname= uid=0 euid=0 tty=ttyp545 ruser= rhost=10.252.127.80  user=cpai

当看到这个信息时,第一个想到的就是用户没有给cpai用户设置密码,但经过电话沟通,用户反映已经重置密码好多次了,所以又继续分析其它日志信息,又发现以下信息:
telnetd[27051]: ttloop: peer died: EOF
Feb 12 12:24:59 cqbx1 remote(pam_unix)[27056]: bad username []
Feb 12 12:24:59 cqbx1 pam_tally[27056]: pam_tally: pam_get_uid; user?

所以就怀疑问题应该出在pam_tally模块上,于是让用户执行如下命令查看cpai用户是否被锁定:

pam_tally  --user cpai

执行结果是已经输错密码500余次,所以让用户解锁用户后,可以正常登录。

本文出自 “战胜自己” 博客,请务必保留此出处http://renlifeng.blog.51cto.com/2076113/1614020

Authentication failure

标签:failure   电话   密码   用户   信息   

原文地址:http://renlifeng.blog.51cto.com/2076113/1614020

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!