问题描述
登录Linux系统时,输入正确的用户名和密码后,也无法正常登录。该问题出现时,管理终端或SSH客户端其中一种方式可以正常登录,或者两种方式均无法正常登录,查看secure日志提示如下错误信息。
pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".
问题原因
PAM相关模块的策略配置,禁止了UID小于1000的用户进行登录。
解决方案
- 登录服务器。
- 通过
cat命令查看异常登录模式,对应的PAM配置文件,请参考如下信息。文件 功能说明 /etc/pam.d/login 控制台(管理终端)对应配置文件 /etc/pam.d/sshd 登录对应配置文件 /etc/pam.d/system-auth 系统全局配置文件 说明:每个启用PAM的应用程序,在
/etc/pam.d目录中都有对应的同名配置文件。例如,login命令的配置文件是/etc/pam.d/login,可以在相应配置文件中配置具体的策略。检查前述配置文件中,是否有类似如下配置信息。auth required pam_succeed_if.so uid >= 1000
- 使用
vi编辑器,修改相应配置文件中的配置,整行删除或在段落前添加#号注释,请参考如下信息。说明:修改相关的策略配置之前,建议先将文件备份。
auth required pam_succeed_if.so uid <= 1000 # 修改策略 # auth required pam_succeed_if.so uid >= 1000 #取消相关配置 - 尝试重新登录服务器。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
