一次詭異的Oracle使用者無法su問題

環境：

    Oracle exadata x4-2 計算節點只有一個節點可以透過su切換到Oracle使用者，其他節點oracle使用者多次修改密碼依舊無法登陸，無法切換到oracle使用者,無法透過ssh使用oracle使用者登陸。

四個計算節點只有一臺伺服器可以透過oracle使用者連線，透過oracle切換到oracle使用者，其他三臺計算節點無法登陸和切換。

本機oracle使用者無法切換oracle：

檢查使用者屬性，可以登陸系統的oracle使用者屬於wheel組，exadata在x4環境上針對於oracle使用者禁用本機等，調整如需調整的話可以調整/etc/groups在wheel組後新增oracle使用者即可。

其他系統oracle使用者無法透過ssh登入，使用root切換oracle情況登入失敗資訊後依然無法登陸。

透過pam_tally2檢查，oracle使用者處於鎖定狀態。

PAM（Pluggable Authentication Modules ）是由Sun提出的一種認證機制。它透過提供一些動態連結庫和一套統一的API，將系統提供的服務和該服務的認證方式分開，使得系統管理員可以靈活地根據需要給不同的服務配置不同的認證方式而無需更改服務程式，同時也便於向系統中新增新的認證手段。

相關限制內容如下：

/etc/pam.d/login中配置只在本地文字終端上做限制；

/etc/pam.d/kde在配置時在kde圖形介面呼叫時限制；

/etc/pam.d/sshd中配置時在透過ssh連線時做限制；

/etc/pam.d/system-auth中配置凡是呼叫 system-auth 檔案的服務，都會生效

 透過執行pam_tally2檢視系統中鎖定使用者資訊，如無任何輸出，表示該系統中無使用者鎖定。

該系統上出現oracle使用者資訊，表示oracle使用者被鎖定，詳細使用者鎖定策略詳見/etc/pam.d/login配置。

透過以下命令進行解鎖：

pam_tally2 -r -u oracle
解鎖後，透過pam_tally2檢查，該系統無鎖定使用者。

其他三臺計算節點透過ssh使用oracle使用者可登陸。