pam的加密文件讲解:
密码有效期限,
https://www.cnblogs.com/kevingrace/p/8671964.html
这个链接对pam 进行了详细的讲解
其中碰到的问题,就是空格,或者是换行符等导致复制的时候出错,登陆出错
很严重的,如果没有这个配置文件,系统将无法登陆,除非有镜像复原,不然只能重装了。
例如其中的
auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=180
account required pam_tally2.so
一次性全部复制不能用,导致用户不能登陆了
还有一次 空格,导致 创建的用户不能用了,所以说要慎重。
关于登陆的日志在 /var/log/secure 里不是messages
一定要会看报错,然后找解决办法
pam_tally2.so 这个是库文件,可以用find 进行查找看有没有的
修改账号字母之间的空格只能为一个,两个都不行很有可能出问题,记得
账号失效密码失效配置及解除
https://www.cnblogs.com/kevingrace/p/6001572.html
拿最近遇到这种情况的账号看看 chage -l (账号名) 查看账号的状态,
paswd -S 账号 看看是否过期 ,很多要注意
和密码失效期一样的,决定性是 /etc/shadow ,不是/etc/login.efs 都有用只是shadow权限更大些
还有环境变量 在logines 文件里 ,设置的不同,在此期间增夹的账号有效期都不一样
有有一次因为我固定了ip ,但是ip 是自动分配的,导致网络问题
不能登陆,最后是变为自动分配,可以了,记得分析原因呀 ,
网络冲突 ,你固定ip 没有的除非你不重启,不然都不行的