linux su同时发起多个时,后续会报错认证失败

最新推荐文章于 2023-04-24 17:51:45 发布
最新推荐文章于 2023-04-24 17:51:45 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: linux运维 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573800/article/details/122127074
版权

问题描述:
使用expect用户跳转时,关键代码:

spawn su - qrytest -c "sh ~/amenity/thread_ten.sh"

结果显示:

Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
Password: 
Last login: Fri Dec 24 14:16:15 CST 2021 from 55.11.28.23 on pts/11
spawn su - test_arsj -c sh /test/script/test_arsj_evl_hit_s.sh 2021-12-21 TEST_MAG EVL
Account locked due to 7 failed logins
Password:
su: Authentication failure
spawn su - qrytest -c sh /test/script/test_arsj_evl_hit_s.sh 2021-12-21 TEST_MAG EVL
Account locked due to 8 failed logins
Password:
su: Authentication failure
spawn su - qrytest -c sh /test/script/test_arsj_evl_hit_s.sh 2021-12-21 TEST_MAG EVL
Account locked due to 9 failed logins
Password:
su: Authentication failure
spawn su - qrytest -c sh /test/script/test_arsj_evl_hit_s.sh 2021-12-21 TEST_MAG EVL
Account locked due to 10 failed logins
Password:
su: Authentication failure

分析情况:
1.并发一共有10个,密码使用是同一个,前6个正常,第7-10个登录认证失败
首先分析是有错误密码尝试,导致用户被锁,查看用户状态是属于正常的状态

#  passwd -S qrytest 
qrytest PS 2019-12-10 1 -1 7 -1 (Password set, SHA512 crypt.)

发现用户并未锁定,锁定状态为:

qrytest LK 2019-12-10 1 -1 7 -1 (Password locked.)

2.继续排查,获取登录失败的问题,使用命令行

lastb -a |more

发现被锁定的时候,用户登录显示ip为0.0.0.0,猜测应该是本地用户登录影响
扫描了下所有登录失败的特点,发现同时登录同一个用户过多时,会出现这个问题
因此,回归用户登录限制问题

处理方式:
查看用户限制问题

vim /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_tally2.so    onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_tally2.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root authtok_type=
password    required      pam_pwhistory.so use_authtok remember=10 enforce_for_root
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

发现限制用户连续错误登录被锁的deny=6次,符合该现象

auth        required      pam_tally2.so    onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300

因此尝试修改该参数为

auth        required      pam_tally2.so    onerr=fail deny=12 unlock_time=300 even_deny_root root_unlock_time=300

任务执行成功,并发认证12个以内没有问题
报错解决!
疑问:
1.system-auth 中auth required参数为开启 onerr=fail ,即连续报错6次才会出现锁定问题,但是本次问题是同时发送6个以上的问题,用户也未被锁定,只是多余的登录无法成功认证,可能之间有联系。
2.尝试在并发中,错开发送,即发送5个以后sleep 1 秒后,认证也能正常成功,不知具体缘由。
问题已经解决,查看了一部分资料,依旧未能解决疑惑,如有大神能解答下,可以留言,谢谢!

qq_43573800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux id高 负载高,linux下的rsync连接数突然增高,负载增高导致服务登录失败
weixin_33273250的博客
05-15 295
问题:测试centos5.3系统下的rsync连接数。linux下的rsync连接数突然增高,负载增高导致服务登录失败。软硬件环境如下:四台2个四核的CPU,8G内存的刀片服务器,只提供rsync服务。症状:从上周末开始,服务器的负载突然变得相当高,loadaverage 能去到700以上,搞的登陆该服务器都有问题,负载突然增高。检查:重启服务器检查,每台服务器的连接数有1000-2000左右,但...
linux用户密码错误锁定。Account locked due to XXX failed logins
qq_43171271的博客
12-19 2679
终端直接登录ssh远程登录。
Account locked due to X failed logins
最新发布
王木头的博客
04-24 4074
业务管理平台上,配置了密码访问方式,修改机器密码后,没有修改此配置,平台频繁使用错误密码访问机器导致了此问题。加 -r 代表reset重置归零访问错误次数。机器到期改密码后,业务报错,服务无法启动。发现失败次数已经26000+次。业务监控页面显示服务未启动。
linux系统密码正确但是一直登录不了报错Account locked due to failed logins
weixin_46399792的博客
03-10 1万+
1.Account locked due to failed logins … 这个错误是因为次数过多的原因导致的,如果不是root用户可以通过root执行以下命令清楚错误次数 方法: pam_tally2 --user=test #查看错误了几次 pam_tally2 --user=test --reset #重置 2.如果出现密码你确定没有问题,在ssh可以登录但是界面又一直登录不上去,而且你的系统是x64的系统 可能与lib环境有关系 方法: (1)通过ssh登录到服务器 (2)进入 /etc/p
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
linux su鉴定失败解决方法
04-29
然而,有用户可能遇到"su"鉴定失败的问题,这通常是由以下原因引起的: 1. **未设置ROOT密码**:在安装Linux系统(如Fedora、CentOS或Ubuntu),如果没有为root用户设置密码,或者在后续操作中忘记或丢失了...
secoclient认证失败什么情况
03-05
在Mac上安装Secoclient,可能遇到“系统配置文件写入失败”的错误提示。这个问题可能与Mac用户的用户名变更有关。在Mac OS系统中,每个用户都有一个个人文件夹,存储着用户的配置文件和数据。如果用户在安装Seco...
Linux su命令用法详解
01-09
Linux su命令 Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。 使用权限:所有使用者。 语法su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明: ...
Ubuntu输入su提示认证失败的解决办法.docx
10-30
Ubuntu 输入 su 提示认证失败的解决办法 在 Ubuntu 操作系统中,默认情况下 root 用户是被锁定的,不允许登录,也不允许使用 su 命令切换到 root 用户。这种设计是为了提高系统的安全性,特别是在桌面版的 Ubuntu ...
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
Linux系统中,普通用户通常没有完全的管理权限,当需要执行需要超级用户权限的任务,通常使用`su`命令切换到`root`用户。然而,有在尝试使用`su`命令可能遇到提示“没有文件或目录”的错误。这个问题...
linuxAccount locked due to 5 failed logins
yhbywcz的博客
03-03 1万+
普通账号登录主机Account locked due to 5 failed logins 原因是登录主机输入错误密码次数过多 解决1、登录root账号或者有sudo权限的账号 执行 sudo pam_tally2 -u 用户名 -r 或 sudo pam_tally2 --user=用户名 --reset 解决2、修改vim /etc/pam.d/system-auth 文件 去掉这一行(简单暴力,不建议) auth required pam_tally2.so den
Linux使用pam_tally2.so模块限制登录失败锁定
weixin_34021089的博客
04-24 4812
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
linux su远程执行脚本,20.29 expect脚本远程执行命令
weixin_29168393的博客
05-11 136
expect脚本远程执行命令动远程登录后,执行命令并退出#!/usr/bin/expectset user "root"set passwd "123123a"spawn ssh $user@192.168.133.130expect {"yes/no" { send "yes\r"; exp_continue}"password:" { send "$passwd\r" }}expect "]*...
Centos7登录失败的用户锁定策略配置
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
通过编写程序修改 linux 登陆密码
鳴海步的博客
09-11 421
背景 最近本组有需求需要通过程序能够修改用户的登陆密码。在完整的 linux 系统中,可以通过 passwd 指令实现,但是嵌入式系统中一般为了精简,不将此命令暴露出来,所以我们只能使用别的方式修改登陆密码。 linux passwd 密码构成 root:Shheg7V0sDMEk:0:0:root:/root/:/bin/sh /etc/passwd 存放用户信息,由 6 个冒号组成 7 个信息。 用户名 密码(x 表示加密密码) UID(用户标识) GID(组标识) 用户全名或
关于the account is locked的问题
weixin_39794724的博客
12-19 2985
今天使用ymp轻量级框架搭建一个web工程,数据库中已经将帐号的锁定去掉了,但使用java代码访问依然报,the account is locked  使用JDBCUtil 写了个直接连数据库的工具类也是报这个错 在网上百度了方法 一般出现这种原因,是因为程序连接数据库的数量大于配置的连接数,按照我的所遇到的问题,以下步骤可以解决。 1. 程序连接大于 oracle 连接数;
the account is locked 解决方案
Dreamer的专栏
11-13 3195
今天运行项目,将数据库连接改为本地连接,出现“the account is locked“,错误原因不清楚~ 在网上找了找解决办法,下面这个亲测可用!所以自己做个笔记~ 也可以参考这个:http://blog.csdn.net/zhanghai412/article/details/8079300 1:ctrL+r 2:cmd 3:sqlplus/nolog 4:conn sys/
linux su认证失败
03-16
"su" 命令用于切换当前用户身份为另一个用户。如果在使用 "su" 命令认证失败,请确认你是否输入了正确的用户名和密码。如果仍然无法认证,请尝试检查该用户是否具有 "su" 权限,并且确保该用户的账户是活动的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值