环境:
Oracle exadata x4-2 计算节点只有一个节点可以通过su切换到Oracle用户,其他节点oracle用户多次修改密码依旧无法登陆,无法切换到oracle用户,无法通过ssh使用oracle用户登陆。
四个计算节点只有一台服务器可以通过oracle用户连接,通过oracle切换到oracle用户,其他三台计算节点无法登陆和切换。
本机oracle用户无法切换oracle:
检查用户属性,可以登陆系统的oracle用户属于wheel组,exadata在x4环境上针对于oracle用户禁用本机等,调整如需调整的话可以调整/etc/groups在wheel组后添加oracle用户即可。
其他系统oracle用户无法通过ssh登录,使用root切换oracle情况登录失败信息后依然无法登陆。
通过pam_tally2检查,oracle用户处于锁定状态。
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。
相关限制内容如下:
/etc/pam.d/login中配置只在本地文本终端上做限制;
/etc/pam.d/kde在配置时在kde图形界面调用时限制;
/etc/pam.d/sshd中配置时在通过ssh连接时做限制;
/etc/pam.d/system-auth中配置凡是调用 system-auth 文件的服务,都会生效
通过执行pam_tally2查看系统中锁定用户信息,如无任何输出,表示该系统中无用户锁定。
该系统上出现oracle用户信息,表示oracle用户被锁定,详细用户锁定策略详见/etc/pam.d/login配置。
通过以下命令进行解锁:
pam_tally2 -r -u oracle
解锁后,通过pam_tally2检查,该系统无锁定用户。
其他三台计算节点通过ssh使用oracle用户可登陆。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24585765/viewspace-2564150/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24585765/viewspace-2564150/