PAM account management error: Permission denied

最新推荐文章于 2024-07-03 17:30:39 发布
最新推荐文章于 2024-07-03 17:30:39 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 运维 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39833509/article/details/126200536
版权

在一台server上做sudo 操作,出现错误PAM account management error: Permission denied

test1@home:~> sudo -l
sudo: PAM account management error: Permission denied

检查sudo 的pam 配置文件:

其引用common-account配置文件

test1:~ # cat /etc/pam.d/sudo
#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  optional       pam_keyinit.so revoke
session  include        common-session
# session  optional       pam_xauth.so
test1:~ #

其中common-account配置使用的是pam_unix2.so模块

test1:~ # cat /etc/pam.d/common-account
#%PAM-1.0
#
# This file is autogenerated by pam-config. All changes
# will be overwritten.
#
# Account-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the account modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired.
#
account required        pam_unix2.so

经发现此模块对于没有密码或者lock住的用户id无法通过认证

test1:~ # grep hipat1 /etc/shadow
hipat1:!:19124:0:99999:7:::

改用pam_unix.so, 此模块支持lock用户和空密码

test1:~ # cat /etc/pam.d/common-account
#%PAM-1.0
#
# This file is autogenerated by pam-config. All changes
# will be overwritten.
#
# Account-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the account modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired.
#
account required        pam_unix.so

更改完成后,重新 sudo 命令, 可以正常使用

test1 :~ # su - hipat1

hipat1@test1:~> sudo -l
Matching Defaults entries for hipat1 on test1:
    always_set_home, env_reset, env_keep="LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME
    LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"

User hipat1 may run the following commands on test1:
    (ALL) NOPASSWD: ALL, !/usr/bin/su, !/usr/bin/su root, !/bin/su, !/bin/su root, /usr/bin/su -, /bin/su -, /usr/bin/su - root, /bin/su - root, /bin/ash, /usr/bin/ash, /bin/bash,
        /usr/bin/bash, /opt/freeware/bin/bash, /usr/opt/freeware/bin/bash, /bin/bash1, /usr/bin/bash1, /bin/bash2, /usr/bin/bash2, /bin/bsh, /usr/bin/bsh, /bin/ch, /usr/bin/ch, /bin/csh,
        /usr/bin/csh, /bin/jsh, /usr/bin/jsh, /bin/ksh, /usr/bin/ksh, /bin/ksh93, /usr/bin/ksh93, /bin/pfcsh, /usr/bin/pfcsh, /bin/pfksh, /usr/bin/pfksh, /bin/pfsh, /usr/bin/pfsh, /bin/psh,
        /usr/bin/psh, /bin/recsh, /usr/bin/recsh, /bin/rksh, /usr/bin/rksh, /bin/rsh, /usr/bin/rsh, /usr/ucb/rsh, /bin/sh, /usr/bin/sh, /usr/samples/tcpip/sendmail/sh, /usr/shell,
        /usr/bin/shell, /bin/tclsh, /usr/bin/tclsh, /opt/freeware/bin/tclsh, /usr/opt/freeware/bin/tclsh, /bin/tclsh8.4, /usr/bin/tclsh8.4, /opt/freeware/bin/tclsh8.4,
        /usr/opt/freeware/bin/tclsh8.4, /bin/tcsh, /usr/bin/tcsh, /bin/tsh, /usr/bin/tsh, /bin/wish, /usr/bin/wish, /opt/freeware/bin/wish, /usr/opt/freeware/bin/wish, /bin/wish8.4,
        /usr/bin/wish8.4, /opt/freeware/bin/wish8.4, /usr/opt/freeware/bin/wish8.4, /bin/wishx, /usr/bin/wishx, /bin/zsh, /usr/bin/zsh, !/usr/bin/ed, !/bin/ed, !/usr/bin/bash2bug,
        !/usr/bin/bashbug, !/usr/bin/find * -exec *, !/usr/bin/find * -ok *, !/bin/find * -exec *, !/bin/find * -ok *, !/usr/bin/find * -execdir *, !/usr/bin/find * -okdir *, !/bin/find *
        -execdir *, !/bin/find * -okdir *, !/usr/bin/ftp, !/bin/ftp, !/usr/bin/ex, !/bin/ex, !/usr/bin/less, !/usr/bin/more, !/bin/more, !/usr/bin/pg, !/bin/pg, !/usr/bin/vi, !/bin/vi,
        !/bin/view, !/usr/bin/view, !/usr/bin/gview, !/bin/gview, !/usr/bin/eview, !/bin/eview, !/usr/bin/evim, !/bin/evim, !/usr/bin/gvim, !/bin/gvim, !/usr/bin/vimdiff, !/bin/vimdiff,
        !/usr/bin/vim, !/bin/vim, !/usr/sbin/format, !/bin/vi, !/bin/tvi, !/bin/vim, !/bin/rvim, !/bin/gvim, !/bin/evim, !/bin/emacs, !/bin/ed, !/usr/bin/vi, !/usr/bin/tvi, !/usr/bin/nano,
        !/usr/bin/vim, !/usr/bin/rvim, !/usr/bin/gvim, !/usr/bin/evim, !/usr/bin/emacs, !/usr/bin/ed, !/bin/view, !/usr/bin/view, !/bin/rvi, !/usr/bin/rvi
    (ALL) NOPASSWD: /bin/ash, /usr/bin/ash, /bin/bash, /usr/bin/bash, /opt/freeware/bin/bash, /usr/opt/freeware/bin/bash, /bin/bash1, /usr/bin/bash1, /bin/bash2, /usr/bin/bash2, /bin/bsh,
        /usr/bin/bsh, /bin/ch, /usr/bin/ch, /bin/csh, /usr/bin/csh, /bin/jsh, /usr/bin/jsh, /bin

 

weixin_888988
关注
专栏目录
Linux下出现permission denied的解决办法:命令行输入su root并输入自己的密码并回车
HelloGuoYing的博客
09-22 6301
目录 一、异常如下: 出现的原因的是:没有权限进行读、写、创建文件、删除文件等操作。 二、解决方法: 2.1命令行中输入 ​2.1.2他会提示你输入新密码,再次输入密码,就输入以前的一样的就行,成功之后,输入 2.2第二种方法: 三、成功标志 一、异常如下: 出现的原因的是:没有权限进行读、写、创建文件、删除文件等操作。 二、解决方法: 2.1命令行中输入 sudo passwd 2.1.2他会提示你输入新密码,再次输入密码,就输入以前的一样的就行,成功之后,输入 su.
CentOS7修改配置文件后导致报错“ sudoPAM account management errorPermission denied ”,su root 报错:“su:Permission
狼来了
12-14 6329
起因 在做服务器基线检查的时候,更改配置文件 etc/pam.d/system-suth 不小心,字段写错了(就是下面这个东西!)。 保存之后悲催的发现: 使用sudo权限报错:“sudoPAM account management errorPermission denied ” 网上查找了一些资料,说是pam.d下的文件错误更改导致的,查找了一下我的更改记录发现是system-auth文件内的字段错了。 厚着脸找网管大哥拿了 root 的用户密码,打算切 root 用户将文件更正回来,结果! su
Linux服务器登录后,切换root用户报错:sudo: PAM authentication error: Module is unknown
最新发布
SuiLiao_Xiong的博客
07-03 461
sudo: PAM authentication error: Module is unknown
Jan 11 11:10:46 localhost sshd[18048]: error: PAM: Permission denied for illegal user gkgk from x.x.
wo1769815的专栏
01-11 877
ssh登录失败,查看/var/log/messages日志中发现如下记录: Jan 11 11:10:46 localhost sshd[18048]: error: PAM: Permission denied for illegal user gkgkfrom x.x.x.x Jan 11 11:10:46 localhost sshd[18048]: Failed keyboard-interactive/pam for invalid user gkgkfrom x.x.x.x port 15..
深度Linux手动编译openssl安装后,sudo报错PAM 认证出错:模块未知
hknaruto的专栏
04-11 1281
卸载编译安装的openssl,并重新安装libssl-dev。此时已经无法经sudo,su 指令切换到root用户。
Arch Linux sudo: PAM authentication error: Module is unknown [Solved!]
weixin_30482383的博客
02-02 876
问题描述:     我的 Arch Linux 已经用了快半年多,由于 Arch Linux 的滚挂问题,我从没有直接升级过系统。软件版本以及库自然落后了一些。 就在我准备需要用到 NFS 时,挂载网络文件系统时由于 librpc 太旧而失败了。所以看来我得更新 librpc 了。用 yaourt -Ss 查看了一下源上的版本。   最新的 NFS 需要 libtirpc.so.3 而我的却...
Linux无法登录,显示module is unknown
军说网事
09-30 1万+
今天在配置mysql安装环境时,更改了一些系统参数,注销重新登录时发现即使输入正确的用户名和密码,也无法登录,在按回车的那一瞬间可以看到密码下方有一行快速闪过的提示“module is unknown”。不解何意。     本人的系统默认是命令行界面启动的。于是重启以RunLevel 5进入图形界面。发现图形界面可以正常进入。下面就查询日志吧:    1:  #cd /var/log/   
messages: Permission denied
01-26
如果您在执行sudo命令时遇到"PAM account management error: Permission denied"错误,可能是由于PAM配置错误导致的。您可以检查PAM配置文件(通常位于/etc/pam.d/目录下)以确保没有错误或权限问题。 请注意,具体...
linux系统安全加固--账号相关
weixin_34409822的博客
09-12 6389
linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号,降低安全风险。 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录...
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8201
HTB Cerberus hard!!!靶机writeUp
HackTheBox(HTB) Bagel WriteUp
qq_58869808的博客
02-20 1576
HackTheBox bagel 靶机 通过writeup
Greenplum6.2.1 安装手记
pingrui123456的博客
07-13 894
1.软硬件说明及必要依赖安装 1.1 软硬件说明 系统版本:centos7.0 硬件:3台虚拟机,2核,16G内存,50G硬盘 实验节点规划一个master, 4个segment,4个mirror,无standby 主机ip host 节点规划 172.28.25.201 mdw master 172.28.25.202 sdw1 seg1,seg2,mirror3,mirror4 172.28.25.203 sdw2 seg3,seg4,
errorPermission denied 解决方法
志在四方csj的博客
08-24 8850
错误原因:权限不足 解决方法: sudo !! 使用超级管理员权限执行上一条命令
linux pam认证 用户名,Linux-PAM 认证 模块
weixin_32263417的博客
05-12 536
Linux-PAM 认证 模块Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM 模块,PAM 模块根据服务名称在/etc/pam.d 目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM 模块进行处理。通过ldd 查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PA...
PAM
weixin_30519071的博客
09-17 694
#Linux-PAM 模块的作用:   -authentication management;   -account management;   -session management;   -password management; +----------------+ | application: X | +----------------+ / ...
linux无法登陆,显示module is unknown
热门推荐
张永光的博客
02-03 4万+
1.进入救援模式 http://www.linuxidc.com/Linux/2015-03/114942.htm 2.查看log cat /var/log/security --- PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS32] 3.修改/etc/pam.d/login sess
root用户无法登录,提示Module is unknown 原因和解决方法
ljware的博客
10-30 2871
问题现象:安装Oracle数据库后无法在本地登录系统 在本地登陆系统时,正确的输入了用户名和密码但是却无法登录
Module is unknown故障处理
kevinyu998的博客
05-09 1818
看到截图,立刻想起了2015年夏天我也在机房冻了几个小时无法解决该问题,直接让现场进入维护模式,查看/etc/pam.d/login文件的内容,确实如我预料的,最后一行是错误的。在维护模式下,pam_limits.so修改成/lib64/security/pam_limits.so,reboot机器,console可以正常登录。今天遇到一个朋友电话说有个数据库主机重启后无法ssh连接了,接上键盘鼠标显示器后也无法登陆,报错如下图,显示是Module is unknown。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值