有个用户,无法通过普通用户登录root,报错
1 | Account locked due to 65534 failed logins |
客户说这台机器是不是救不活了
很显然,这肯定是可以的。
操作步骤
1.首先重启进入单用户模式。
2.检查用户的配置/etc/pam.d/password-auth
发现其
1 | auth required pam_tally2.so deny=3 even_deny_root unlock_time=1800 |
就是这个地方导致的。
说明下
deny = 3 - 3次尝试后拒绝访问并锁定用户。
even_deny_root - 策略也适用于root用户。
unlock_time = 1800 - 帐户将被锁定至30 分钟。(如果要永久锁定直到手动解锁,请删除此参数。)
进入单用户后执行
1 | # pam_tally2 --user=root # 查看计数器 |