root用户被锁无法登录怎么办

有个用户,无法通过普通用户登录root,报错

1
Account locked due to 65534 failed logins

image-20190329142054995

客户说这台机器是不是救不活了

很显然,这肯定是可以的。

操作步骤

1.首先重启进入单用户模式。

2.检查用户的配置/etc/pam.d/password-auth 发现其

1
auth        required      pam_tally2.so  deny=3 even_deny_root unlock_time=1800

就是这个地方导致的。

说明下

  • deny = 3 - 3次尝试后拒绝访问并锁定用户。

  • even_deny_root - 策略也适用于root用户。

  • unlock_time = 1800 - 帐户将被锁定至30 分钟。(如果要永久锁定直到手动解锁,请删除此参数。)

进入单用户后执行

1
2
3
4
# pam_tally2 --user=root # 查看计数器
# pam_tally2 --user=tecmint -rest # 重置计数器
# pam_tally2 --user=root # 再次确认
# reboot # 重启