問題記錄——/etc/pam.d/common-auth 修改後無法登入伺服器系統(SuSE 12 SP5)

太阳的阳ฅ發表於2024-03-06

背景:

公司三級等保問題整改,要求配置登入失敗處理功能,伺服器系統為suse12 SP5,配置方法如下:

在/etc/pam.d/common-auth中配置相關引數策略:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=10
配置連續登入失敗5次,普通賬戶鎖定300秒,root使用者鎖定10秒

配置完成之後斷開當前session,再去重新登入伺服器時一直提示輸入密碼,就是無法登入,如圖:

解決方案:

1、如果有別的session處於連線狀態將上面得配置檔案內容註釋掉就可以

2、重啟伺服器進入單使用者模式進行修改

按e更新啟動項,在啟動項核心引導行後加:init=/bin/bash

完成後根據提示 Ctrl-x 或者 F10 進行引導

核心將以單使用者模式啟動,你將看到 # 號提示符,即有伺服器的 root 訪問許可權。此時,根檔案系統以只讀模式掛載。

重新以讀寫許可權掛載根檔案系統

mount -o remount,rw /

編輯 /etc/pam.d/common-auth 將內容註釋掉

儲存退出重啟系統,登入成功

然後檢查sshd、network等服務,進行遠端登入

相關文章